Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 57, views: 13.908 •

In 2012 detecteerde beveiligingsfirma NQ Mobile meer dan 65.000 malwaresoorten op diverse mobiele besturingssystemen, een toename van 163 procent ten opzichte van het jaar daarvoor. Het leeuwendeel bedroeg malware gericht op Android-systemen.

Volgens de statistieken van NQ Mobile detecteerde het beveiligingsbedrijf in 2011 nog bijna 25.000 malwaresoorten. In het afgelopen jaar groeide dit aantal tot 65.227, waarvan 95 procent op Android-smartphones en -tablets. Het bedrijf stelt dat in 2012 meer dan 32,8 miljoen Android-apparaten besmet zijn geraakt met malware, meer dan tweemaal zo veel als het jaar daarvoor. Het grootste aantal besmettingen vond plaats in China, gevolgd door India en Rusland.

MalwareDe sterke groei van malware op Android is deels te verklaren door de populariteit van het mobiele besturingssysteem. Daarnaast kan Android-software ook buiten de Google Play-winkel geïnstalleerd worden, wat de kans op een besmetting verder vergroot. Ook worden nog veel smartphones gebruikt met verouderde en onveilige Android-versies.

NQ Mobile detecteerde in het afgelopen jaar ook een nieuw type malware, die een Android-apparaat gebruikt om via een usb-verbinding een pc te besmetten. Het zou slechts om enkele varianten gaan, maar de beveilgingsfirma spreekt over een nieuwe manier om pc's aan te vallen.

Reacties (57)

Is ook wel logisch nu steeds meer een smartphone heeft
En zo gaat Android Microsoft achterna...
Nog even en je hebt ook een virus en malware scanner nodig op je telefoon.

McAfee en consorten wrijven alvast hun vuistjes warm.


Edit: Wel flauw om mij te minnen - Vertel mij hoeveel Malware er te vinden is op iOS?
iOS is meer gesloten, das K^t voor de gebruikers, maar heeft zo ook zijn voordelen.

[Reactie gewijzigd door p0pster op 15 april 2013 16:54]

Er zijn al tientallen exploits geweest waardoor jailbreaks mogelijk zijn (=het draaien van non-signed code), en tot nu toe blijven ze gevonden worden.

Er zijn nu nog maar een paar OSsen zonder exploits/jailbreaks/etc "in het wild": het oude Blackberry OS, het nieuwe BB10, en Windows Phone 8. Voor de laatste verwacht ik eigenlijk wel een exploit in de komende maanden (en er zijn al wat onbevestigde claims dat het kan), maar eerlijk is eerlijk - tot nu toe houden ze het nog dicht.

(malware die je kan sideloaden is nooit tegen te houden natuurlijk, maar als de telefoon zo ingesteld dat sideloading niet kan, zoals bv iOS, WP8 en BBOS/Android met restricties dmv policies, mag dat natuurlijk nooit gebroken kunnen worden)

[Reactie gewijzigd door Dreamvoid op 15 april 2013 17:10]

Wat heeft dit met malware te maken? Dat is iets dat een gebruiker zelf kiest, niet iets dat ongemerkt gebeurt.

De kans op malware in apps op iOS is praktisch nihil, mits je het uit de App Store haalt natuurlijk. En niet uit de App Store kan weer alleen als je jailbreakt, dus dan kies je er wederom zelf voor dat risico te nemen.

We krijgen vast ook wel weer de discussie dat er nu eenmaal veel meer Android toestellen zijn oid, maar feit is dat bijvoorbeeld in de VS iOS nog steeds een marktaandeel heeft dat hoger is dan Android. Wat betreft een "interessant doel" is dat dus geen argument.

[Reactie gewijzigd door Bosmonster op 15 april 2013 16:57]

Dat is iets dat een gebruiker zelf kiest, niet iets dat ongemerkt gebeurt.
Je wilt ook niet als bedrijf dat als een werknemer zijn device ergens laat liggen, een hacker de telefoon kan jailbreaken en er een keylogger/etc op kan zetten. Als je een device dmv policies/etc dichttimmert, moet hij ook dicht zijn.

[Reactie gewijzigd door Dreamvoid op 15 april 2013 17:12]

Je wilt als bedrijf dat je werknemers zorgvuldig met de spullen omgaat. Dus is ergens laten liggen gewoon out of the question.
Android draait op linux. Zolang je geen root hebt blijft android veilig. Al moet ik er wel bij vermelden dat de systemen van apple iets secured zijn. Ik ben altans geen apple fan.
Android = Linux heeft niet veel nut hierbij. Ja, het onderliggende is veilig, maar het bovenliggende (Android) is in theorie ook veilig. Waar het fout gaat is de gebruiker, net als bij Windows.
Wat de fout is? Het installeren van onbetrouwbare software, vaak buiten de repo's om.
Er zijn genoeg exploits en rootkits in Linux (en Linux software) geweest om daar geen 100% vertrouwen in te stellen. De Linux naam garandeert geen magische security, je zal toch altijd de laatste patches moeten blijven draaien.

Er komen nu de eerste Android telefoons op de markt met SELinux, maar ook die zijn niet altijd gegarandeerd dicht te timmeren.

[Reactie gewijzigd door Dreamvoid op 15 april 2013 17:42]

"iOS is meer gesloten, das K^t voor de gebruikers"

Als dat voorkomt dat je toestel wordt volgestouwd met malware zie ik het nadeel niet zo....
Microsoft achterna?

Hoeveel malware op Windows Phone heb jij al gezien? :+
Een virus scanner was het eerste wat ik op mn telefoon installeerde. Jammer maar waar.
'Logisch' zou ik het niet niet willen noemen. Ik zou het eerder logisch vinden dat je met je virtuele vingers van andermans smartphone afblijft. Maar blijkbaar ben ik te goed opgevoed en moet ik gewoon werken voor m'n centen.

Maar je bedoelt waarschijnlijk dat deze ontwikkeling wel te verwachten was...?
Gewoon geen illegale software installeren, alleen software uit de Playstore halen.
Software uit andere winkels is niet per definitie illegaal. Android staat gewoon andere marketplaces toe, waar de controle niet altijd even goed is.

Daarnaast bleek laatst dat zelfs software uit de Play Store niet altijd betrouwbaar is.
Daarnaast bleek laatst dat zelfs software uit de Play Store niet altijd betrouwbaar is.
Dat is zelfs al een paar jaar bekend. Aanvankelijk deed Google helelmaal geen check op apps die in de Play store werden aangeboden, later zijn ze daar toch wel toe overgegaan. Maar dat is nog steeds geen garantie, er zijn genoeg gevallen bekend van 'schone' apps in de Play store, die via in-app upgrades alsnog kwaadaardige software binnenhalen.
In app upgrades? OF de app is besmet OF deze is het niet. Je kan niet remote code wijzigen van een APK bestand. Het enige wat je zou kunnen doen is een update aanbieden buiten de Play Store, maar dan nog moet je opnieuw akkoord geven voor de permissies.
Software die toegang willen hebben tot:
- telefooncontacten
- gps
- opslagruimte
- netwerkcommunicatie
- berichten
- gespreksgeschiedenis
- zelfstandig kunnen bellen/smsen

etc. etc. En dan heb je het over een simpele widget die daar helemaal niks mee moet doen.

Ik ben misschien wat para, maar ik voel me niet prettig bij dit soort apps. Mag dan officieel geen malware heten, maar daar valt het naar mijn idee wel onder.
Dat biedt geen enkele garantie, in tegenstelling tot b.v. Apple controleert Google apps in de play store niet, pas als er klachten komen kan een app achteraf verwijderd worden.
Maar de playstore staat zelf al vol malware ... dat is het issue ook.
Zo zo .... vol met malware zefs. Amsterdam zit waarschijnlijk dan ook vol met dakloze eskimo's.
De Google play store bevatte volgens Trendmicro inmiddels al 69.000 stuks malware. (google heeft daarna afgelopen weken inmiddels wat apps geschoond) .
Naast malware apps vonden ze ook nog veel app die bestempeld worden als high risk en/of app die priva data lekken.
http://www.pcworld.idg.co...em_hyped_researchers_say/

Ik denk dat de kans op malwatre in de google play store dus best fors is te noemen.

Ik denk niet dat er 70.000 dakloze eskomo's in amsterdam rondlopen
"Ook worden nog veel smartphones gebruikt met verouderde en onveilige Android-versies."
Je kunt niet van iedereen verwachten dat ze ieder jaar een nieuwe telefoon kopen om de veiligste andriod versie te hebben. Dit lijkt me dus een zeer interessant probleem om een oplossing voor te vinden.
Google kan ook zorgdragen dat het besturingsysteem makkelijk kan worden geupgrade.
Dan hoef je geen nieuwe telefoon te kopen, maar zou een simpele upgrade voldoende zijn.
Dat is (in de huidige setup van Android) de verantwoordelijkheid van de OEM, niet van Google.

[Reactie gewijzigd door Dreamvoid op 15 april 2013 17:13]

Als Google een patch systeem zou aanbieden zoals Windows update zou dat kunnen helpen. Maar willen mensen wel datakosten betalen voor het regelmatig binnenhalen van updates. Hele nieuwe versie van Android met nieuwe features gaan verpreiden als update maakt de markt voor nieuwe telefoons kapot, daar houden de fabrikanten niet zo van en daarom gaat dat heel moeizaam.

[Reactie gewijzigd door mashell op 15 april 2013 17:45]

En het distribueren van nieuwe Android geeft weer problemen als de toestel te oud is en vervolgens niet meer vooruit te branden is.
Ik vind het zelf ook niet meer dan logisch dat je je mobiele devices (telefoon/tablet/laptop).
Mijn PC's zijn ook zo goed mogelijk beveiligd. Een mobiele devices moeten dat m.i. ook zijn.

Mijn mobiele devices zijn dan ook allen beveiligd met antivirus oplossing.
Ook worden nog veel smartphones gebruikt met verouderde en onveilige Android-versies.
In dit soort gevallen ben je toch afhankelijk van de leverancier van de telefoon. Mijn (nu geroote) sensation wordt ook niet meer geupdate, maar door een
- aangepast hostfile,
- het tegenhouden van banners in je apps en browser,
- beperken van rechten van apps en
- toegang tot het internet beperken doe je je best.

Al zie ik dit het overgrote gedeelte van de consumenten niet doen... :X

[Reactie gewijzigd door Black Piet op 15 april 2013 17:01]

Echt zodra je ook al allemaal beveilings oplossingen moet installeren op een device als een smartphone gelijk aan een desktop, maakt in mijn ogen de leverancier van het OS een fundamentele fout. Een smartphone is geen computer en dat wil je het ook niet laten worden.
Je gaat toch niet aan een gebruiker dezelfde ellende vragen als men tegenwoordig op een computer heeft?

In ieder geval bewijst het wel dat het gesloten model van Apple niet alleen maar slecht is.
Beide zijn voor en nadelen. Maar ik heb het idee dat Android wel eens wat strikter mag zijn.
"Een smartphone is geen computer"

Pardon? Het is geen PC, maar voor de rest voldoet het aan alle eigenschappen van een computer, zowel qua I/O als qua interne architectuur.
"Een smartphone is geen computer"

Pardon? Het is geen PC, maar voor de rest voldoet het aan alle eigenschappen van een computer, zowel qua I/O als qua interne architectuur.
Inderdaad, zelfs qua kracht en "vermogen"
Op mijn Android kan ik een c64 emulator draaien, en dat soort zaken, terwijl ik op mijn 'oude' c64 niet verder kwam dan erg lage resolutie's

Was de c64 / Amiga / 286 GEEN computer dan ?
Met pc wordt veelal desktop en laptop bedoelt maar eigenlijk zijn smartphone's nog meer personal computers dan desktops en laptops dat zijn.
Een smartphone is geen computer en dat wil je het ook niet laten worden.
Maar dat is het wel. De drie grootste OSsen (iOS, Android en WP) zijn alledrie in de basis desktop OSsen met een touchscreen UI erbovenop geklust. Alle security ellende die er op de desktop is, is er daardoor ook op telefoons.

[Reactie gewijzigd door Dreamvoid op 15 april 2013 18:49]

Nee dreamvoid, alle security ellende op de desktop heb ik dus niet op mijn ipad en iphone! Totaal geen last van!
Niet een probleem van android ook een probleem van andere os'en maken!!!
Zwaktebod. Omdat desktop-OS-en door historische redenen zo'n zootje van de beveiliging hebben gemaakt dat we nu met crap als virusscanners aan de slag moeten, betekent automatisch dat dit met mobiele varianten ook niet te voorkomen is?

Mensen kunnen bij hoog en laag blijven volhouden dat 'alle OS-en kwetsbaar zijn' en dat 'vooral de populaire worden ge-exploit', en dat uiteindelijk elk populair systeem anti-virus nodig heeft, maar vooralsnog is het zo dat op de desktop alleen Windows gebruikers daadwerkelijk last van malware hebben, en op mobieltjes alleen Android gebruikers. Dat het in theorie ook mogelijk is om iOS of WP malware te maken doet er niet toe, het gaat namelijk niet om wat technisch mogelijk is, maar om wat praktisch haalbaar is. Een paar jaar geleden stond heel tweakers nog op zijn achterste poten vanwege de 'walled garden' van iOS en hoe slecht dat wel niet was voor gebruikers, naar nu blijkt is dat blijkbaar toch het mechanisme dat grootschalige verspreiding en impact van iOS malware tegenhoudt. Idem dito voor Gatekeeper op OS X, of het feit dat je als niet-admin op Linux of andere Unix systemen uberhaupt niks kunt installeren wat het systeem zou kunnen compromisen.
Waar geld te ontvreemden is zal malware toenemen ongeacht het gebruikte apparaat of besturingsysteem.
Tja. Hoe moeilijk is het om iets op Android te decompileren, wat malware te injecteren in een of andere constructor en het op een illegale website te plaatsen? Het is Android, aan de gecompileerde code komen is op zo'n open platform toch wel minder lastig dan op de meer gesloten systemen. Je hoeft niet eens alles te decompileren, als je maar in één klasse wat leuks kan injecteren. Dat is vooral het gevaar van uit onbekende (en met name illegale of third party) bron downloaden. Uitkijken waar je vandaan downloadt scheelt. En geen Chineze porno-apps erop zetten, ook niet uit de app store, dat kan ook schelen.

[Reactie gewijzigd door Amanoo op 15 april 2013 17:27]

Het probleem is dat Android het verdomd iets over de interne gebeurtenissen vrij te geven zoals wat er over de internetlijn gaat, over welke poorten, welke processen er op de achtergrond draaien en waar die voor bedoeld zijn.
Het was volgens mij juist een van de voordelen van open source dat dat mogelijk is. Software in een officiele winkel halen is altijd een goede oplossing maar bij een goed transparant OS niet noodzakelijk om de boel malwarevrij te houden.

Mensen kiezen hiervoor, en dus voor malware.

[Reactie gewijzigd door blorf op 15 april 2013 18:09]

Het grote verschil tussen android en ios dat hier van belang is, zijn de updates.
Als er weer een update voor whatsapp is, die een of andere spelfout fixt, krijg ik direct een melding om de software te updaten. Dat terwijl mijn androidversie ondertussen 2 jaar niet meer van updates is voorzien. Dit is precies het tegenovergestelde van wat wenselijk is, applicaties hebben immers in de regel een kleinere user base dan het OS, en zijn bovendien in java geschreven, wat tal van mogelijke kwetsbaarheden a priori uitsluit.
Ik snap dat er argumenten die in het voordeel zijn van dit model, fabrikanten die zich willen onderscheiden met custom skins, enz. maar feit blijft dat dit vanuit security oogpunt gezien totaal niet de gewenste situatie is.

Het argument dat ik steeds lees over dat iphones telkens weer te jailbreaken zijn klinkt leuk, maar realiseer je wel dat er 3-4 exploits nodig zijn voordat je daadwerkelijk een jailbreak hebt. Om vervolgens hooguit een maand te wachten totdat er een nieuwe versie is van ios die alles patcht. En dan mag je weer helemaal opnieuw beginnen. Dat gezegd hebbende is een world-writable /dev/exynos-mem op alle samsung telefoons natuurlijk een natte droom voor iemand die kwaad wil. Jailbreaks zijn van een heel andere orde van complexiteit en worden binnen afzienbare tijd gepatcht. Volgens mij is de enige reden dat er elke keer weer zoveel tijd en moeite in wordt geinvesteerd gewoon de sport. Een malware schrijver heeft gewoon geen zin in die ellende en schrijft zn malware lekker voor android, waar exploits veel makkelijker te vinden zijn, en de komende jaren nog bruikbaar zijn.
Statistieken zijn leuk, maar veel interessanter is m.i. een lijst van apps met malware, bij voorkeur gesorteerd op categorie.
Inderdaad. Nu wordt er een hoop geblaat, maar het zou me niets verbazen als het weer de standaard "omg malware!1!!"-roep is terwijl het voornamelijk om dingen als Tapjoy gaat. Ter vergelijking: dat is net zo erg als een cookie - het plaatst na gebruik tijdelijke advertentiebestanden in een cache, maar doet verder geen rare dingen.. het zet bv. geen shotcuts op je homescreens oid.

En die kans is helaas erg groot, want alle grotere antimalwarebedrijven maken zich daar schuldig aan. Uit het voorbeeld hierboven is bv. AVG er een van die keihard begint te miepen over "virussen", terwijl het alleen maar om een advertentietje gaat (*binnen* een app).
Een logische (en daarom te verwachten) ontwikkeling. De smartphones zijn in de loop der tijd een heel interessant doel geworden, mede door de grote gebruikersgroep, de functionaliteit en de privacygevoelige informatie die hier in om gaat.

Deze ontwikkeling zal zich voorlopig doorzetten. Ik ben wel benieuwd hoe Android dit toenemende probleem aan gaat proberen te pakken, want dit zou wel eens ten kosten van de goede naam kunnen gaan.

En het infecteren via de USB-poort is toch helemaal geen nieuw fenomeen? Met ongeveer alle aan te sluiten apparaten kunnen pc's worden aangevallen. Dit gebeurde al veel langer met behulp van geinfecteerde USB-sticks, CD-roms en vroeger floppy's. Is het daadwerkelijk zo bewonderenswaardig dat dit nu met een telefoon met Android gebeurd?

[Reactie gewijzigd door Defnox op 15 april 2013 18:33]

quote: Furydante
En het infecteren via de USB-poort is toch helemaal geen nieuw fenomeen? Met ongeveer alle externe apparaten die aan te sluiten zijn op een pc kunnen pc's worden aangevallen. Dit gebeurde al veel langer met behulp van geinfecteerde USB-sticks, CD-roms en vroeger floppy's.
Klopt, het verschil zit hem in het feit dat je op android root access moet hebben verkregen om daadwerkelijk een pc te infecteren. Bovendien bleef het voorheen voornamelijk bij proof of concepts, vs malware in het wild.
Niet om af te geven op Google, maar ik vind dit toch ook voor een deel een dat zij dit zouden moeten controleren, ze ontvangen ook een deel van de inkomsten, dus mag je er ook wat voor verwachten
Hoe kan Google nou controleren wat mensen downloaden op illehgale download sites in China, India en Rusland?

De play store beheren ze zelf en daar weren ze wel de malware.
Dat doen ze dan ook absoluut. Er zijn laatst nog 60.000 apps uit de store gehaald:
http://techcrunch.com/201...-increased-spam-fighting/

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBGrand Theft Auto V

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013