Avast: miljoenen besmet door Android-malware die na dagen pas actief is

Onderzoekers van antivirusbedrijf Avast hebben een nieuwe vorm van malware in Google Play gevonden die al miljoenen keren is gedownload. Het gaat onder meer om een kaartspel dat aanvankelijk legitiem oogt, maar na dertig dagen malafide gedrag vertoont.

Play Store De Avast-onderzoekers ontdekten dankzij een tip dat onder andere kaartspel Durak pas na dertig dagen adware activeert. Dit zou een nieuwe tactiek zijn van malwaremakers. Telefooneigenaren weten namelijk na al die dagen waarschijnlijk niet meer wanneer ze iets installeerden. Het zou daardoor lastiger zijn de oorzaak van de malware te achterhalen.

Volgens Avast merken telefooneigenaren pas na enkele dagen na het installeren van Durak dat er iets mis is met hun telefoon. Zo verschijnt er elke keer na het deblokkeren een advertentie, waarin bijvoorbeeld een waarschuwing is afgebeeld. Vervolgens vraagt het programma om een handeling, zo zegt Avast. In enkele gevallen ging het volgens het beveiligingsbedrijf om het installeren van applicaties die zich als antivirussoftware voordoen.

Behalve Durak gaat het volgens Avast om meer apps, zoals een IQ-test-app en een over de geschiedenis van Rusland. Opvallend daarbij is dat ze in de Play Store van Google staan, wat betekent dat Google ze goedkeurde. Door het plaatsen van malware in de applicatiewinkel kunnen in potentie talloze Androidgebruikers worden getroffen. Overigens is het niet de eerste keer dat er malware in de applicatiewinkel verschijnt.

Reacties (179)

179

172

131

Wijzig sortering

stefanxxx511 3 februari 2015 20:45

dus het komt er op neer dat je toch een anti-virus app moet gaan installeren op je telefoon voor dit soort dingen

Bose321 @stefanxxx511 • 3 februari 2015 20:45

Dan is het alleen nog de vraag of de gemiddelde anti-virus dit wel (op tijd) vindt...

[Reactie gewijzigd door Bose321 op 22 juli 2024 15:58]

akooijman @Bose321 • 3 februari 2015 21:15

Strikt genomen zijn dit soort gedrochten vaak geen virussen. De eerder genoemde windows toolbars installeren gebruikers tenslotte veelal 'vrijwillig'.
Ik installeer tegenwoordig niks meer op mijn telefoon als me niet duidelijk is waar bepaalde machtigingen voor dienen. Best wel schokkend hoe weinig apps er nog overblijven

maevian @akooijman • 3 februari 2015 23:22

Vind ik persoonlijk wel een voordeel aan ios, hier moet een app om machtigingen vragen en blijven de apps ook werken als je ze niet accepteert!
Dit kan volgens mij ook wel op Android met een rom als cyanogen

Wodanford @maevian • 4 februari 2015 01:27

Android vraagt standaard al of je akkoord gaat met machtigingen. Als een kaartspel vraagt om je contacten in te zien, dan kun je simpelweg de installatie afbreken. Wil je geen pushberichten, dan kun je die via de app-info stop zetten zonder dat het de werking van de app beïnvloedt.

maevian @Wodanford • 4 februari 2015 10:52

Ja, maar je kan bijvoorbeeld niet de toegang weigeren tot de contacten en de app wel instaleren, dat kan op ios wel

Paffelton @maevian • 4 februari 2015 09:55

Dit was als feature belooft voor Android lollipop. Niks meer over gehoord uiteindelijk. Zal een stille dood sterven tenzij de community wat meer lawaai creëert.

Verwijderd @maevian • 4 februari 2015 01:25

Eigenlijk zou elke android-versie op de markt haar gebruikers zo moeten beschermen.

Thystan @maevian • 4 februari 2015 10:19

Ook cyanogen zet standaard een aantal machtigingen op "toestaan"

stefanxxx511 @Bose321 • 3 februari 2015 20:47

dat is idd de vraag ja, Avast heeft ook een Android app. nu die hier van afweten zullen ze hier wel een scherper oog op houden lijkt mij

KlaasjeNL @Bose321 • 4 februari 2015 10:08

Ik vraag mij dat inderdaad ook af en dan m.b.t. Avast zelf. Ik draai dat op tablet en telefoon, maar zou Avast deze malware wel hebben gevonden? Overigens download ik alleen relatief betrouwbare apps, meestal ook aanbevolen door Google zelf.

Verwijderd @Bose321 • 4 februari 2015 17:40

Blijkbaar niet dus.

Ik heb zelf sinds enkele dagen last van een popup op mijn homescreen met reclame.
Deze lijkt random te verschijnen als ik mijn tablet unlock. (nexus 7, 5.1.0)

Geen enkele virus scan heeft iets kunnen vinden.

Cerberus_tm

@stefanxxx511 • 3 februari 2015 21:35

Je kunt beter je telefoon rooten en Xprivacy installeren. Dan kun je alle permissies individueel per programma beheren. Het is sowieso beter om je telefoon te rooten, dan kun je tenminste de volledige controle over je eigen apparaat krijgen, en profiteren van allerlei dingen die veel beter zijn dan standaard-Android.

TJRef @Cerberus_tm • 3 februari 2015 23:30

je vergeet volgens mij enkele dingen, die wellicht niet in jouw gebruik van toepassing zijn.
Er zijn een aantal veelgebruikte apps die niet werken op geroote telefoons, vanwege beveiligingsrisico's en omdat bedrijven graag zien dat hun apps niet worden 'misbruikt'. Denk aan bankieren of bepaalde apps van televisie/media providers en volgens mij ook diensten als netflix en spotify, al weet ik dat niet met zekerheid.
Dus beter is het zeker niet per definitie. Ligt aan je behoeften.

Edit: bovenstaande is grotendeels niet het geval. Zie reacties.

[Reactie gewijzigd door TJRef op 22 juli 2024 15:58]

Raventhorn @TJRef • 3 februari 2015 23:53

Mijn telefoon is al tijden geroot, maar heb geen enkel probleem met zowel bankieren als Spotify en Whatsapp.
Het enige is dat Whatsapp bij eerste gebruik een melding geeft dat custom roms (CM11) niet worden ondersteund, maar vervolgens werkt 'ie prima. Heb verder nog geen enkele app gehad die het niet deed omdat 'ie geroot is...

TJRef @Raventhorn • 3 februari 2015 23:57

Is dat dan een loze melding? En bijv. Netflix? ING? UPC / ziggo apps?
Mocht ik het mis hebben is dat natuurlijk super, dat was de enige reden waarom ik niet wou rooten.

lonewolf2nd @TJRef • 4 februari 2015 00:12

Ik geloof dat je in 1 van SuperUser apps ook tijdelijk kon unrooten

DJFliX

@TJRef • 4 februari 2015 09:29

Als je Xposed installeert kun je ook Root Cloak installeren. Deze app zorgt ervoor dat apps die controleren op root permissions deze niet kunnen detecteren. Werkt lig voor Ziggo.

Cerberus_tm

@TJRef • 4 februari 2015 00:15

Er bestaan inderdaad zulke programma's, al ben ik er nog nooit een tegengekomen. Bankieren in elk geval niet. Ik heb even ge-Googled en overal wordt gesuggereerd dat Netflix en Spotify sowieso gewoon werken met root. Ik dacht dat het minder bekende programma's waren die blokkeren als je root hebt, zoals een bepaalde applicatie om televisie te kijken van een specifieke zender in America.

Maar ook daar is een oplossing voor: de Xposed-module Root Cloak.
http://repo.xposed.info/module/com.devadvance.rootcloak

This allows you to run apps that detect root without disabling root. You select from a list of your installed apps (or add a custom entry), and using a variety of methods, it will completely hide root from that app. This includes hiding the su binary, superuser/supersu apks, processes run by root, and more.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 15:58]

TJRef @Cerberus_tm • 4 februari 2015 02:47

Ah, top, dan neem ik mijn woorden uiteraard terug. Misschien dat ik dit in de toekomst ga proberen als ik tijd heb. bedankt voor de informatie!

Cerberus_tm

@TJRef • 4 februari 2015 03:03

Doe maar, ik raad het ten zeerste aan! Met Xposed kun zo ontzettend veel functionaliteit toevoegen aan je telefoon en beperkingen omzeilen, niet normaal. Een lange lijst van Xposed-modules:
http://forum.xda-develope...-collection-post-t2327541
Helaas werkt Xposed nog niet op Android 5, en dat kan nog lang duren.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 15:58]

LeastTechnician @Cerberus_tm • 3 februari 2015 22:11

De Xprivacy installatie is al niet gemakkelijk, laat staan de opties. Weet jij wanneer welke opties gebruikt kunnen worden? Bijvoorbeeld bij het onderdeel netwerken staan allemaal permissies ingeschakeld waarvan ik geen idee had op wat voor manier ze mijn telefoon beïnvloeden als ik ze uitzet.

//offtopic: weet iemand een dergelijke app als Xprivacy, maar dan eenvoudiger?

Verwijderd @LeastTechnician • 3 februari 2015 22:43

Permissions Denied is een goede app voor dit doeleinde. (https://play.google.com/s...ricson.permissions.donate) Opstarten duurt wel elke keer lang, dus dat moet je niet al te vervelend vinden. Voor de rest is elke permissie per app, maar ook voor alle apps tegelijk in te stellen. Dus stel dat jij niet wil dat apps je locatie kunnen zien, kun je dat voor alle apps uitzetten, en voor bijvoorbeeld Maps weer aanzetten.

Jorgen Moderator Beeld & Geluid @Verwijderd • 3 februari 2015 23:42

En zonder root? Veel mensen zullen daar namelijk niet aan willen beginnen als ze wel moeten rooten. Lijkt me ook geen aanrader voor mensen die weinig inzicht in computers en smartphones hebben.

RGAT @Jorgen • 4 februari 2015 00:41

Zonder root is daar geen optie voor, vandaar dat mensen ook rooten

LeastTechnician @Verwijderd • 4 februari 2015 13:36

Dit is inderdaad een handige app, dankuwel!

Cerberus_tm

@LeastTechnician • 3 februari 2015 22:20

Het grootste probleem van Xprivacy is inderdaad de namen van de permissies, die betekenen niets voor jou of mij.

Maar als je niet in expert-modus werkt en alleen met categorienamen werkt, zoals "location" en "identification", is het wel redelijk duidelijk en krijg je toch redelijk goede resultaten. Alleen voor het fine-tunen moet je echt de abracadabra-namen gebruiken; als b.v. Youtube niet werkt wanneer je de hele categorie "network" uitzet, dan moet je in de individuele permissies onder "network" gaan kijken om te zien zonder welke Youtube echt niet werkt.

En als je de crowd-sourced instellingen gebruikt kom je ook daarmee al een heel eind qua fine-tunen zonder iets te hoeven begrijpen.

Jorgen Moderator Beeld & Geluid @stefanxxx511 • 3 februari 2015 23:55

Naast gewoon je gezonde verstand gebruiken, is het sowieso slim om daarnaast ook een programma / app te installeren dat virussen en malware blokkeert. Je hoort nog steeds mensen roepen: voor Linux / iOS / OS X / Android heb je geen virusscanner nodig. En juist dat soort uitspraken versterken het op foutieve informatie berustende gevoel van (schijn)veiligheid.

Ik gebruik zelf al jaren naar volle tevredenheid Norton 360. Met de opkomst van de smartphones en tablets is Norton met een multi-device oplossing gekomen, geschikt voor Windows, Android, iOS en OS X. Ik stel alles 1 x goed in, zorg ervoor dat alles up-to-date is. Ik maak mijn gezin bewust van de do's en dont's en ik heb daardoor praktisch nooit ellende op mijn computer. In de laatste 10 jaar is er misschien 1 x iets misgegaan en daar heb ik zelf ook weer van geleerd.

Jij geeft met dat hamertje aan dat je dat gek lijkt te vinden, maar ik vind het niet meer dan normaal. Je computer- en smartphonegebruik hoort te voldoen aan 2 dingen: 1) verstandig gebruik, 2) goede beveiliging. Dat lijkt me niet meer dan normaal.

SuperDre @stefanxxx511 • 4 februari 2015 10:18

Het komt er gewoon op neer dat je op ELK platform wat een (populair) OS heeft, en waar men zelf applicaties kan installeren, een antivirus nodig heeft...... Als je denkt van niet, dan ben je behoorlijk naief... Ook iOS heeft malware en ook daar slipt af en toe iets door de controles van de store..

4WardNL @stefanxxx511 • 3 februari 2015 22:03

Als je een beetje je gezonde verstand erbij houdt, zal je volgens mij niet snel tegen dit soort problemen aanlopen

Wanneer je bijvoorbeeld een kaartspel installeert en dit kaartspel vraagt ook permissie om je contacten te zien e.d., dan weet je al vrij snel dat er iets waarschijnlijk niet helemaal klopt.

Bovendien, wanneer je een advertentie krijgt die je vraagt om iets te installeren, zal dit waarschijnlijk uit onbekende bron zijn. Je zal dus eerst in je instellingen de optie aan moeten vinken om ook installeren uit onbekende bronnen toe te staan, waarna je vervolgens nog eens zelf die app zal moeten installeren. Als er dán niet een belletje gaat rinkelen, dan weet ik het ook niet meer.

Gomez12 @4WardNL • 3 februari 2015 23:28

Het grote probleem wat ik in mijn omgeving zie is : Social media...

Even de highscore die je met het kaartspel gehaald hebt delen met Pietje, oh dan is het logisch dat het spelletje bij mijn contacten moet kunnen want hoe kan hij anders weten wie Pietje is...

Bose321 3 februari 2015 20:41

Dan vraag ik mij toch af: hoe kan het dat een simpele app uit de store dit kan doen? Ik neem aan dat je voor het installeren van een dergelijke app wel de melding zou hebben gekregen dat die toegang tot vrijwel alles op de telefoon vraagt? Ik gebruik zelf geen Android, maar vind het altijd erg raar wanneer een simpele app extreem veel rechten nodig heeft. Zou dit ook gebeuren nadat de app 'verwijderd' is? Is het een achtergrond proces dat start zodra de app gebruikt is eenmalig?

coolkil @Bose321 • 3 februari 2015 20:46

meeste mensen vinden het scherm dat ze informeert welke rechten de app krijgt maar een belachelijk ding. iets wat je zo snel mogelijk weg moet klikken.

is het zelfde als installatie programma's op Windows. de lading aan toolbars die je bij iedereen op de pc's ziet is hetzelfde probleem.

Verwijderd @coolkil • 3 februari 2015 20:51

Het is een pop-up daarbij kun je alleen maar ALLES accepteren of NIETS.

Als je individueel, de 'onnodige' rechten kan uitschakelen, wordt je veel bewuster van de toegang en controle die je apps krijgen tot en over je telefoon.

WhatsappHack

Beveiliging en antivirus

@Verwijderd • 3 februari 2015 20:59

Dat kan, met AppOps. Ook op niet-geroote telefoons.

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 15:58]

RagingPenguin @WhatsappHack • 3 februari 2015 21:25

Nee dat kan niet.

Update: Google has removed all possibilities to start the "App Ops" on non-rooted Android 4.4.2 devices. Until today no backdoor was found to give you easy access to this feature.

Bron

Root required.

Bron

De applicatie App Ops (App-bewerkingen in het Nederlands) maakt het mogelijk om applicaties de toegang tot specifieke permissies te geven. Deze app dook voor het eerst op in Android 4.3. Deze speciale instellingen-pagina zat verborgen in Android 4.3 en nog beter verborgen in Android 4.4. De update naar Android 4.4.2 zorgde er voor dat App Ops helemaal niet meer, tenminste niet zonder root-toegang, te gebruiken is op Android 4.4.2.

Bron

App Ops is iets wat Google nooit heeft willen realesen en er 'per ongeluk' een keertje in een Andriod versie zat.

[Reactie gewijzigd door RagingPenguin op 22 juli 2024 15:58]

WhatsappHack

Beveiliging en antivirus

@RagingPenguin • 3 februari 2015 21:31

M'n HTC One M8 met Android 5.0 draait anders prima AppOps...
Op Android 4.2 ook. 4.3 ook. 4.4 ook...
Sterker nog: AppOps heeft altijd gewerkt hier sinds het bekend werd dat het er in zat. Dat veel fabrikanten en Google zelf het blocken tenzij je root hebt: Aight. Maar het zit nog steeds ingebouwd.

En dit is dus een niet-rooted toestel.

Proof:
http://imgur.com/u3YB6mG
http://imgur.com/NeCqCiX
(Noot: 7 April is de dag dat ik Facebook's permissies ontnam, sindsdien is er dus geen gebruik meer van gemaakt door FB. En die permissies zijn nog altijd ontnomen, Facebook geeft ook een foutmelding als ik probeer locatie functies te gebruiken.

)

Werkt geniaal!

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 15:58]

calvinturbo @WhatsappHack • 3 februari 2015 21:39

Ben benieuwd, hoe heb je dit ingeschakeld?

WhatsappHack

Beveiliging en antivirus

@calvinturbo • 3 februari 2015 21:45

https://play.google.com/s...d=com.pixelmonster.AppOps
That's all I use...

Net voor de lol ook nog even getest op een andere M8 (ook niet geroot) hier die op branded Vodafone software draait; ook geen probleem qua werking. Instant AppOps en inderdaad: voor block kan Facebook prima locatie opvragen, na blokkade via AppOps geeft ie een foutmelding.

De app meld ook specifiek dat het werkt met Android 4.4.
Ik weet wel dat Samsung het lijkt te blokkeren...

calvinturbo @WhatsappHack • 3 februari 2015 21:59

Het werkt inderdaad niet op mijn Galaxy S4 met de Google Edition ROM (5.0.1). Helaas

raro007 @calvinturbo • 3 februari 2015 23:00

op s4 black edition normaal werkt het wel maar is het wel te vertrouwen?

is did de appops?

[Reactie gewijzigd door raro007 op 22 juli 2024 15:58]

WhatsappHack

Beveiliging en antivirus

@raro007 • 4 februari 2015 03:58

Het enige wat die app doet is de verborgen optie in je instellingen menu starten. (Vandaar "launcher"). Het doet niets anders dan iets dat reeds in je telefoon zit naar voren te halen.

Probeer het maar eens zoals Felyrion hieronder door de Locatie permissies van je favoriete navigatie app te ontnemen. Dan kan je niet meer navigeren.

redecal @WhatsappHack • 3 februari 2015 21:58

werkt niet op de Moto G:

Unfortunately, Settings has stopped.

Kennelijk heeft HTC iets laten zitten waardoor het op de M8 wel werkt?

Felyrion @WhatsappHack • 3 februari 2015 22:06

Even ter bevestiging, ik heb een standaard M8, niks aan aangepast, en daar werkt deze app gewoon op. Ik heb als test even mijn navigatie app toegang tot de GPS ontnomen, en deze werkt nu echt niet meer.

(op android 5.0.1)

[Reactie gewijzigd door Felyrion op 22 juli 2024 15:58]

jeroen7s @WhatsappHack • 3 februari 2015 22:10

als je naar de reviews kijkt lijkt het dat die HTC one zowat de enige is die werkt op android 4.4.2

Gucky66 @WhatsappHack • 4 februari 2015 10:56

Net geprobeerd op mijn standaard S4 (GT-19505 - Android 4.4.2)
Het schijnt te werken.
(Maar het is mij opgevallen dat enkele apps wel in de lijst staan maar als je dan doorklikt niets verschijnt.)

Even getest met HERE Beta en die weet niet meer waar ik ben.
Ook na een herstart werkt dat nog.

Zal zo even kijken of ik de S5 van mijn vrouw bij haar vandaan krijg en het daar ook ff op bekijken. Ze heeft gisteren de 5.0 update gedaan.

Edit: Zoals verwacht, op de S5 met lollipop krijg je de melding "activity not found"

Edit 2:
Ik draai op al onze android phones en Tablets AVG Anitivrus en Malwarebytes Anti Malware. Beide de gratis versies.
Raad ik iedereen aan die een basis-beveiliging wil voor zijn android!

[Reactie gewijzigd door Gucky66 op 22 juli 2024 15:58]

RagingPenguin @WhatsappHack • 3 februari 2015 21:43

Dan weet jij het blijkbaar beter als de jongens van XDA...

The first way to get more control over your device is via a feature known as “App Ops.” This was originally introduced by Google in Android 4.3 as a hidden feature. With the release of KitKat, Google made it more difficult to access App Ops, but continued to introduce new improvements to the feature. Ultimately in Android 4.4.2, Google removed access to App Ops. However, it’s still possible to access with root and an Xposed modification or custom ROM.

Bron

Removing App Ops was one of the biggest unpleasant surprises in the recent 4.4.2 update—one that has been criticized throughout the industry. We already informed you of 3 methods of restoring this functionality. Now in addition to the Xposed module, smali workaround and root only application, there is one more way to bring it back to Android 4.4.2 devices.

Bron

De enige manieren die op dit moment bekend zijn op App OPS te krijgen zijn:
-Xposed Framework Module(vereist root)
-smali workaround(vereist root + handmatig editten van je ROM)
-root only application(vereist root)\
-ssrij workaround(vereist root + handmatig editten van je /system folder)

Al weet jij nog een manier ben ik beniewd en meld het direct op XDA, veel mensen zullen je dankbaar zijn

WhatsappHack

Beveiliging en antivirus

@RagingPenguin • 3 februari 2015 21:55

Dan weet jij het blijkbaar beter als de jongens van XDA...

XDA is ook maar een community

Jaja, de grootste, en veel experts, I know.

Is ook een prima site.

Ik post louter m'n eigen ervaring.

Zoals je in de screenshotjes kan zien: het werkt gewoon, en op Android 5.0

Dus niet dat ik een wijsneus wil zijn, het is gewoon wat m'n telefoon doet zonder te mekkeren.

Ik kan er op XDA ook bijna geen hol over vinden, enkel over hoe je 't op rooted telefoons krijgt; maar geen enkel topic dat uitlegt waarom het in vredesnaam werkt op niet-rooted HTC toestellen. Misschien specifiek iets wat HTC gedaan heeft... Waarvoor hulde.

Het werkt ook op de M7 met Android 4.4

Ik gebruik niets anders dan een AppOps launchertje...

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 15:58]

RagingPenguin @WhatsappHack • 3 februari 2015 22:00

Dan zal het wel aan HTC moeten liggen. Van de 5 geschreven reviews die de app heeft die jij linkt zeggen er 4 dat het niet werkt. En de enigste die wel zegt dat het werkt... is van een HTC m8

dehardstyler @WhatsappHack • 3 februari 2015 22:02

Op mijn S4 draait het ook gewoon, ook stock 4.4

PBloem @dehardstyler • 4 februari 2015 08:14

Op de M7 werkt het ook.
versie 4.4.3 met sense

RoelRoel @PBloem • 4 februari 2015 15:08

Op mijn Nexus 4 met Android 5.0.2 werkt het niet. Ik krijg gewoon het instellingen scherm.

Sando @WhatsappHack • 3 februari 2015 21:23

Citation needed / Linkje? Bij google krijg je veel verschillende (nep?) resultaten, en volgens XDA heb je gewoon root nodig.

Cerberus_tm

@Sando • 3 februari 2015 21:34

Xprivacy werkt 100x beter dan ander programma's, inclusief wat Windows en Apple kunnen. Je kunt werkelijke alle permissies apart blokkeren. Je kunt het ook zo instellen dat je elke keer toestemming moet geven als hij b.v. je locatie wil weten. Je kunt ook een neplocatie geven. Je kunt een programma alleen toegang geven tot bepaalde bestanden of mappen. Je kunt alleen toegang tot bepaalde web-adressen geven. Je kunt doorzichtige overlays blokkeren. Etc. etc. Je hebt alleen Xposed nodig, dus root en Android 2.3 t/m 4.4.

Sando @Cerberus_tm • 3 februari 2015 22:03

Xprivacy is wel 9000 ingewikkeld. Daar had ik toen ik het eens probeerde als bovengemiddeld geduldige nerd geen geduld voor.

Cerberus_tm

@Sando • 3 februari 2015 22:15

Het probleem is inderdaad dat de namen voor een aantal permissies nog steeds extreem onduidelijk zijn, zelfs voor bovengemiddelde mensen als jij en ik. Maar het is wel sterk verbeterd vorig jaar; wanneer heb je het voor het laatst geprobeerd? Nu krijg je een pop-up als een applicatie permissie vraagt voor b.v. "locatie", en die kun je dan toestaan of weigeren, permanent of voor een bepaalde duur. Die pop-ups zijn best overzichtelijk (als je niet in expert-modus zit): de meeste categorieën zijn redelijk duidelijk van naam, zoals "location" en "identification". En either way is het gewoon verreweg het beste permissieprogramma.

[Reactie gewijzigd door Cerberus_tm op 22 juli 2024 15:58]

Sando @Cerberus_tm • 4 februari 2015 18:32

Volgens mij heb ik het een half jaar geleden geprobeerd. Ik zal het eens opnieuw evalueren. Bedankt voor de suggestie.

Cerberus_tm

@Sando • 4 februari 2015 23:18

Succes! Het is nog steeds niet super gebruiksvriendelijk, maar ja.

Dorank @Sando • 3 februari 2015 22:13

AppOps is bruikbaar op nonrooted devices met versies [4.3-4.4.2>
Op de recenste versies van 4.x en 5.x is er inderdaad root nodig.

Felyrion @Dorank • 3 februari 2015 23:32

Voor je dit als harde feiten naar buiten gooit, er zijn (zoals al voorbij gekomen hier) uitzonderingen waarbij het wél werkt (o.a HTC one M7 en M8). Ik ben nu wel benieuwd wat HTC's builds anders maakt dan anderen dat het nog werkt..

MikeOO @Felyrion • 4 februari 2015 08:20

Heb heb net ook geinstalleerd op M8 nonrooted met 5.01 en inderdaad draait prima.

mad_max234 @WhatsappHack • 3 februari 2015 21:26

Zins wanneer zit dat er in dan, dacht dat het alleen ooit in preview rom van kitkat zat, maar zat niet in de uiteindelijke release rom. Dan moet het dus Lollipop zijn, dus 98.9% van alle android telefoon hebben dus geen Appops niet omdat er maar 1.1% pas Lollipop draait.

Jelly bean is nog steeds King of the hill, en daar zit het zeker niet in!
http://www.appbrain.com/stats/top-android-sdk-versions

PS
Bij kitkat kan je Appops dacht ik wel actieveren, denk dat je daar wel root toegang voor moet hebben, maar jellybean en lager is er geen Appops.

Edit/
En ja, je moet Kitkat rooten om AppOps te actieveren.

http://www.addictivetips....-to-android-4-4-2-kitkat/

[Reactie gewijzigd door mad_max234 op 22 juli 2024 15:58]

WhatsappHack

Beveiliging en antivirus

@mad_max234 • 3 februari 2015 21:47

Zoals ik al zei, ik het 't gebruikt op Android 4.2, 4.3, 4.4 en nu op 5.0: allen zonder root en zonder problemen.

Misschien heeft HTC er zelf voor gezorgd dat het blijft werken of gewoon de blokkade verzoeken van Google niet doorgevoerd. Geen idee.
Weet enkel dat het zonder gelazer, en zonder root, prima werkt.

TLer @WhatsappHack • 3 februari 2015 22:21

Net geinstalleerd op een Nexus 5 met Lilipop en daar is root vereist.

telenut @TLer • 4 februari 2015 11:10

nexus 4 met root, maar geen succes...

coolkil @Verwijderd • 3 februari 2015 20:55

als we dat nou eens standaard uit de fabriek kregen van google,samsung,sony of een andere fabrikant ben ik ook blij.

veranderd echter hoogstwaarschijnlijk niks voor de gewone simpele massa die op dit gebied last heeft van onwetendheid

Verwijderd @coolkil • 3 februari 2015 20:59

Ik heb het standaard op m'n telefoon,
Volgens mij is het bij WindowsPhone,
En bij IOS ook zo dat je individueel kan goedkeuren.

Naast goed voor de veiligheid van je telefoon,
Zou het ook positieve neveneffecten hebben voor je privacy.

Ik vraag me alleen wel af, waarom wordt het op jou google, Samsung of Sony het nog niet gedaan wordt?

Verwijderd @Verwijderd • 3 februari 2015 21:22

Bij Windows Phone krijg je geen pop up, alleen als de app toegang tot je locatie wilt hebben.
Anderzijds moeten apps wel een akkoord pagina bij de eerste keer opstarten weergeven als de app bepaalde dingen wilt.

De pop up is op Windows Phone verder niet nodig omdat Microsoft alle apps controleert die aan strenge voorwaarden moeten voldoen.

B64

@Verwijderd • 3 februari 2015 21:49

Ik zou toch niet zomaar 100% durven vertrouwen aan de strenge voorwaarden die MS aan WP-apps stelt. Ik kan me niet helemaal voorstellen dat ze daarmee alle malware buiten de deur kunnen houden, die crooks verzinnen namelijk doorlopend nieuwe truukjes.

Dit is niet echt de eerste keer dat er een app opduikt met ingebouwde vertraging. En dat terwijl Google apps óók controleert op de aanwezigheid van malware; wellicht minder streng dan MS dat doet, maar toch is deze er blijkbaar weer tussendoor geglipt.

Verwijderd @B64 • 3 februari 2015 21:58

Microsoft doorzoekt alle code met computer en bij hand op veiligheid, uiterlijk, etc.

Verder heb ik nog nooit gehoord dat er malware, virussen, ramware, adware of iets dergelijks op Windows Phone is. Verder heeft nog nooit iemand naar mijn weten de sandbox gebroken.

B64

@Verwijderd • 4 februari 2015 17:01

Verder heb ik nog nooit gehoord dat er malware, virussen, ramware, adware of iets dergelijks op Windows Phone is.

Die heb je op OS-X en Linux ook niet of nauwelijks. Niet omdat die OS'en zo veilig zijn, maar omdat het marktaandeel zo laag is dat het de moeite niet loont. Nou durf ik niet keihard te beweren dat hetzelfde opgaat voor WP, maar het is wel degelijk iets dat meespeelt.

RagingPenguin @Verwijderd • 3 februari 2015 21:30

Ik vraag me alleen wel af, waarom wordt het op jou google, Samsung of Sony het nog niet gedaan wordt?

Geld. Privegevens zijn de beangrijkste inkomsten bron van Google, de maker van Andriod en de meeste appdevelopers gebruiken ook add-networks met gerichte advertenties voor hun inkomsten. Andriod is gratis, maar gratis producten bestaan niet. Al betaal jij niet, ben je zelf het product dat word verkocht. Apple, ms en BB verdienen geld met het verkopen van producten aan consumenten en zijn de adds maar bijzaak. Die bedrijven zijn meer gericht op goede producten verkopen dan op data-mining.

ronaldmathies @RagingPenguin • 4 februari 2015 06:31

Dat is een non argument want apple verdient mischien het meest met verkopen maar het ios platform haalt voor de ontwikkelaars meer dan 51% van de reclame inkomsten op. Terwijl dit op android maar 41% is. Het verschil zit hem niet in het permission model maar meer in het feit dat apps pp android zouden kunnen crashen als ze het permissie model zouden aanpassen. Apps houden nu geen rekening met het feit dat ze niet altijd alle permissies krijgen wat onvolspelbaar gedrag gaat geven.

http://www.macrumors.com/...-android-ad-revenue-2014/

[Reactie gewijzigd door ronaldmathies op 22 juli 2024 15:58]

Chaosstorm @coolkil • 3 februari 2015 21:50

Ik weet dat het bij xiaomi miui roms er standaard op zit. Enkele china phones hebben het ook, maar ik denk niet dat een normale consument enig idee heeft wat al die rechten precies doen en uiteindelijk helemaal niks zou uitmaken of het er op zou zitten of niet..

Dit probleem moet door google opgelost worden en niet door de gebruiker. (google heeft dit systeem zo bedacht.. Dit is ook meteen de zwakte van android)

dezejongeman @coolkil • 3 februari 2015 20:51

daar komt bij dat veel goede (geen kwaadaardige) apps standaard meer rechten vragen van het systeem dan dat ze nodig hebben. om deze apps dan toch te gebruiken wordt het geïnstalleerd en zo onstaat de gemakkelijkheid tot het installeren van apps ook bij de mensen die zich er wel bewust van zijn.

wat ik mij afvraag is waarom dit soort apps in de belangrijkste store (play store) te recht komen en dus niet afdoende of zelfs achteraf worden getest op malafide gedrag.

Verwijderd @Bose321 • 3 februari 2015 21:26

Omdat Android standaard geen werkbaar permissie model heeft. Een temperatuur app vraagt al om alles en het is gewoon slikken of stikken. Alles accepteren of niet installeren, dus kiezen mensen de makkelijkste weg.

RebelwaClue @Verwijderd • 3 februari 2015 22:29

De makkelijkste weg is dan toch echt wel gewoon een andere app zoeken die minder rechten nodig heeft. Zeker bij dingen als temp apps en flashlights, zijn er tig andere opties die niet die rechten nodig hebben. Nu draai ik zelf rooted met appops, maar daarvoor als ik de app teveel vond vragen, zoek ik wel een andere app.

Verwijderd @RebelwaClue • 3 februari 2015 22:41

De flashlight app was maar een voorbeeld. Facebook is misschien een bete voorbeeld: 3 pagina's lang met permissies. En de enige optie: accepteer alles en geef zowel je device als jezelf weg, of installeer het helemaal niet.

frennek @Verwijderd • 4 februari 2015 08:18

Je hebt ook nog gewoon de optie om Facebook te gebruiken via je mobiele browser. Ik mis eigenlijk geen functionaliteit, maar weet wel dat Facebook op deze manier niet zomaar bij al mijn gegevens kan.

RebelwaClue @Verwijderd • 3 februari 2015 22:50

3 Pagina's lang is erg overdreven en nu is er geen FB alternatief (gelukkig gebruik ik het niet) en noem je ook gelijk een voorbeeld van een bedrijf wat alleen maar uit is op je informatie. En het permissie systeem in iOS is ook beter, als in het feit dat het geintegreerd is al. Maar veel mensen maken van een mug een olifant, ik heb ook apps die veel permissies nodig hebben maar ik weet ook waarom dat zo is. En zelden tot nooit heeft het te maken met datamining.

Verwijderd @RebelwaClue • 3 februari 2015 23:06

Er is helemaal niets overdreven aan:

http://zagg-blog.s3.amazo...r-android-permissions.jpg

http://i.imgur.com/g5OJZs8.png

En als je die permissies daadwerkelijk bekijkt, dan ga je over je nek.

RebelwaClue @Verwijderd • 3 februari 2015 23:16

Ah zo drie pagina's, ik zat de denken aan 3 a4tjes dus. Niet 3 schermen. In dat geval is het niet overdreven.
En vergeet ook niet, een groot deel van de permissies die je nu ziet op die drie pagina's, komen niet aan bod bij Apple. Ja locatie gegevens, contacten enzo dat wel. Maar permissies run on startup, control vibration, internet toegang en dergelijke, worden ook zonder pardon uitgedeeld. Dus het lijkt alsof het zoveel meer wil dan op iOS, dit is dus niet het geval (hier en daar een uitzondering daargelaten).
Neemt niet weg dat het permissie systeem standaard in iOS beter (en vooral duidelijker is) voor de doorsnee gebruiker.

Verwijderd @RebelwaClue • 4 februari 2015 01:20

In dat laatste heb je deels gelijk, en deels ook niet.

Het klopt dat iOS bepaalde permissies (bijv "write to disk") standaard uitdeelt, maar dat het dit veilig kan doen aangezien de app toch in een sandbox draait.

Voor mij zijn 3 dingen belangrijk:

- Zeggenschap krijgen over zinnige permissies, die potentieel onveilig zijn, te veel controle geven, misbruikt kunnen worden. Lokatie en contacten zijn daar goede voorbeelden van. Ik wil en hoef niet voor alles toestemming te geven, maar wel voor dat soort dingen.

- De mogelijkheid hebben om een enkele permissie niet toe laten en dan toch een app te kunnen gebruiken, minus die permissie.

- Apps die alleen om permissies vragen op het moment van gebruik, niet op het moment van installatie.

Alledrie deze zaken zijn niet geregeld op Android (standaard Android) en dat vind ik de grootste belemmering voor mij persoonlijk. Ik vind het een enorme faal.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:58]

RebelwaClue @Verwijderd • 4 februari 2015 11:34

Android draait de app ook in een sandbox, dus dat voordeel gaat niet helemaal op voor iOS.
- Zeggenschap over zinnige permissies ben ik met je eens, alleen jij haalt 3 pagina's met rechten aan, waarbij iOS veel van die rechten ook gewoon geeft op de achtergrond. Waardoor het lijkt dat bv Facebook vele malen meer op Android wil dan op iOS.
- Sommige apps werken niet goed bij het intrekken van de permissie of zelfs helemaal niet.
- Of je nu de permissies eenmalig instelt of tijdens het gebruik, vind ik echt geen verschil in zitten. Tijdens gebruik is ietsjes makkelijker in bepaalde opzichten, maar ook dat is discutabel.

Zoals ik zei, het iOS systeem is ietjes netter, zeker voor een niet technisch persoon. Maar enorme faal vind ik sterk overdreven.

valvy @RebelwaClue • 4 februari 2015 07:10

Daarnaast kun je bij ios ook permissies uitschakelen. Wil je niet dat Facebook je contacten kan bekijken? Dan kan dat.

RebelwaClue @valvy • 4 februari 2015 11:37

Zoals ik al eerder zei, hun permissie systeem is default netter geregeld. Alleen kan je niet ALLE permissies uitschakelen, ja toegang tot contacten of locatiegegevens kan je uitzetten, maar een run at startup bv weer niet.

Atomsk @Verwijderd • 4 februari 2015 02:57

Facebook is nu eenmaal en uitgebreide app met veel functionaliteit. Wil je bijv. een audioboodschap als bijlage willen toevoegen aan een chat, dan heeft een app gewoon microfoontoegang nodig. Dat wil echter nog niet zeggen dat Mark Zuckerberg je continu aan het afluisteren is.

Het probleem is wel dat Android je alle permissies van te voren vraagt en dus vaak niet duidelijk is waar het voor gebruikt wordt. Bij Apple krijg je pas een verzoek voor toegang tot bijv. foto's op het moment dat je deze wilt toevoegen.

FreshMaker @Atomsk • 4 februari 2015 07:20

Facebook is nu eenmaal en uitgebreide app met veel functionaliteit. Wil je bijv. een audioboodschap als bijlage willen toevoegen aan een chat, dan heeft een app gewoon microfoontoegang nodig. Dat wil echter nog niet zeggen dat Mark Zuckerberg je continu aan het afluisteren is.

En daar ligt het knelpunt, de meeste ( tweakers iig ) lezen een hele waslijst aan zaken die mogelijk zijn, en springen dan gelijk op de hoogste kast om te protesteren.
Ik ben redelijk bewust van mijn doen en laten online, en neem de permissies ook vrijwel altijd door.
Ik doe er geen uren over, maar als een app een bepaalde 'rare' toestemming wil, ga ik toch eerst kijken waarom dat kan zijn.
GPS in een zaklamp ?
Nee, dat hoeft niet, write acces in dezelfde app, waarom dat dan ?
contactlijst en microfoon, zoals whatsapp ... ja, logisch want je wilt je contacten toch vinden, en misschien een audioboodschap wil zenden.
( ja, ik snap dat niet iedereen dat wil .... maar zoals gezegd, je wordt niet continu beluisterd )

Ja, ik wil ook meer zeggenschap over de permissie, want nu zijn het geen permissie's maar voorwaarden.

liever wil ik Xposed terug op android 5, ivm meerdere handige addons

RebelwaClue @FreshMaker • 5 februari 2015 00:49

Ik hoor daar eigenlijk niks meer over, Xposed. Ik weet de ontwikkelaar wilde wachten op de uiteindelijke versie van ART. Maar die is er nu al eventjes. Xposed mis ik eigenlijk ook wel.

GameNympho @Atomsk • 4 februari 2015 08:47

Hoe zou die Zuckerberg t vinden als zijn mobiel/desktop/tablet of laptop vol stond met die sjipszooi? Grootste rondlopende hypocriet die er is in mijn ogen

tunnelforce1 @RebelwaClue • 4 februari 2015 03:17

als je nou voor het installeren kan zien welke rechten nodig zijn zou dat wel handig zijn.

moet eerlijk bekennen dat ik er niet op let ..
maar gelukkig is mijn motto download nooit iets van een onbekend(e) bedrijf/bron.

HooksForFeet @RebelwaClue • 4 februari 2015 08:06

De makkelijkste weg is dan toch echt wel gewoon een andere app zoeken die minder rechten nodig heeft.

Nee, de makkelijkste weg is gewoon alle rechten geven, zoals Fledder2000 zegt. Wat jij oppert is de verstandigste weg.

sympa @Verwijderd • 3 februari 2015 22:03

Een index van apps waar je op permissie kan zoeken zou een hoop helpen. Ik zoek een zaklamp die niet om mijn locatie of telefoon-ID vraagt. Nu moet je ze allemaal aantikken.

In plaats daarvan zou je kunnen instellen 'zoek alleen apps die geen X Y of Z nodig hebben'.

Als dat veel gebruikt zou worden, zouden de apps er veel vriendelijker door worden. En zoiets kan gewoon naast de play store bestaan.

Verwijderd @sympa • 3 februari 2015 22:23

Ik ben omlaag gemodereerd maar het is wel mijn grootste probleem met Android. Ik heb een Android tablet en die ligt om voornamelijk die reden in de kast stof te happen. Ik wil fijnmazige permissies hebben en ook een keer nee kunnen zeggen zonder dat daarbij de hele app niet geinstalleerd wordt. Daarom vind ik iOS in dat opzicht superieur.

TIGER79 @Verwijderd • 4 februari 2015 08:09

Binnen iOS geef je ook gewoon permissies, alleen wordt de eerste keer een popup getoond met wil je die permissie verlenen (zeg maar de oude Symbian manier) ? Maar als je dan nee klikt kan het zomaar zijn dat de app dus niet meer doet wat je ervan verwacht (geen file-system schrijfrechten verlenen, of gps positie)...
Op zich is het enige superieure dat je (eenmalig) weet wanneer een permissie nodig hebt, vervolgens als je die eenmaal hebt verleend en het verderop in de app weer gebruikt wordt weet je dat natuurlijk niet....
Op zich zijn beide net zo goed te misbruiken, op iOS heb je het gevoel dat je iets meer in controle bent, wat je ervoor terug krijgt zijn wel popups die de UX verstoren...

Verwijderd @TIGER79 • 4 februari 2015 09:42

Ik vind het niet verstoren, ik vind het handig. Op het moment van gebruikt vraagt men of ik iets toesta. In de praktijk is dat bijna altijd:

- toegang tot contacten
- toegang tot foto's
- toegang tot lokatie
- notificaties aan of uit

Dat zijn belangrijke dingen, waar ik over wil beslissen. En ik heb nog nooit een app gehad die daardoor niet meer werkt zoals ik verwacht.

TIGER79 @Verwijderd • 4 februari 2015 10:02

En ik heb nog nooit een app gehad die daardoor niet meer werkt zoals ik verwacht.

Dus als je bij een gallerij-app aangeeft dat hij geen toegang mag hebben tot foto's dan werkt ie nog steeds naar verwachting ?

Wat ik ermee bedoel te zeggen is dat indien de gebruiker niet accoord gaat met rechten de app ergens aan functionaliteit moet inboeten, zo simpel is het...

[Reactie gewijzigd door TIGER79 op 22 juli 2024 15:58]

Verwijderd @TIGER79 • 4 februari 2015 10:28

Maar dat is het hem nou juist: als ik een GPS tracker installeer, dan geef ik uiteraard toegang tot de lokatie, en bij een camera app toegang tot de foto's. Deze apps hebben duidelijk deze toegang nodig, anders zou ik ze niet installeren.

Die keuze heb ik bij Android niet. Een permissie die ik niet nodig acht voor het functioneren van de app kan ik niet weigeren.

418O2 @Verwijderd • 4 februari 2015 08:24

Installeerde cyanogenmod als je dat wil

via de privacy guard kan je permissies intrekken van apps. Ik heb de facebookapp ook rechten ontnomen.

tunnelforce1 @sympa • 4 februari 2015 03:23

wat nog meer helpt is als google/android en apple wat beter oplet wat voor producten ze in HUN schappen leggen. En als je inderdaad last hebt van zo'n app die crap installeert zonder dat je erom hebt gevraagd dan moet je gewoon android/apple verwittigen en eisen dat ze die app verwijderen. als ze dat niet doen dan moet een consumenten organisatie naar de rechter stappen om te verbieden dat er adware geleverd word in de warenhuizen van google en apple.

Volgens de Nederlandse wet is android / google en/of apple verantwoordelijk voor de producten die zij verkopen dus ook verantwoordelijk voor adware verspreid door apps die worden aangeboden in hun warenhuis.

erik_t @Verwijderd • 4 februari 2015 08:28

Is dit misschien een oplossing?

http://www.wired.co.uk/ne.../01/x-privacy-android-app

Een "permissie faker app". Per app kun je dan instellen welke gegevens deze echt krijgt, en de andere gegevens worden gefaked.

Ik ken het zelf niet, maar het lijkt me het systeem van de toekomst!

Razwer @Bose321 • 4 februari 2015 01:03

Ik vind het uberhaupt interessant dat het populair is. Vrij vertaald is Durak namelijk zoiets als "klootzak".

Slim gekozen naam...

telenut @Razwer • 4 februari 2015 11:13

tja, chinees poepen, broek af, stronten... allemaal namen van kaartspelletjes die populair zijn in vlaanderen...

TitusDH @Razwer • 4 februari 2015 15:40

Is Russisch voor sufferd, dacht ik - binnenpretje voor de makers….

SuperDre @Bose321 • 4 februari 2015 10:16

Probleem bij android is dat je een app niet rechten kunt ontnemen (terwijl dat wel kan als je je phone geroot hebt), de reden waarom dit is, is omdat dan niet gegarandeerd kan worden dat de app nog fatsoenlijk werkt.. Tja, IMHO is dat niet mijn probleem, een kaartspel heeft bv totaal geen rechten nodig om mijn telefoonlijst te kunnen zien, om maar een voorbeeld te noemen.. De app moet gewoon rekening houden met het feit dat bepaalde rechten uitgezet kunnen zijn.

Waarom google zo moeilijk hierover doet en niet gewoon standaard meeleverd is voor mij 'een raadsel', al zeker sinds v2 van android wordt hier om gevraagd, in v4 heeft het er zelfs nog weggestopt er in gezeten.. Dat het niet makkelijk te vinden zou zijn, tja, dat zou ik niet erg vinden, het vinkje om te kunnen sideloaden moet je immers ook zoeken...

Ook dingen als het kunnen uitzetten dat bepaalde apps standaard starten zou gewoon een optie moeten zijn (immers had het wel rechten om bij installeren dit aan te zetten).. Nu moet je weer een andere app gebruiken om al die processen automatisch te stoppen...

Verwijderd 3 februari 2015 20:38

Maar google scant toch je apps als je ze installeert om op malware?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:58]

Armin @Verwijderd • 3 februari 2015 23:08

Maar google scant toch je apps als je ze installeert om op malware?

Google scant apps af en toe in de Play Store via algemeen scans naar malware, ofwel achteraf. Er is geen controle bij toelating zelf. Dus je weet niet of wat je download veilig is.

En je telefoon weet uiteraard niet dat het malware is als het een nieuwe malware is.

Verwijderd @Armin • 3 februari 2015 23:24

Ik dacht dat google juist via zijn play services, juist g-ware heeft gepushed om telefoons van gebruikers permanent te laten scannen.
nieuws: Beveiligingsupdate laat Android gedrag apps continu monitoren

Armin @Verwijderd • 4 februari 2015 20:06

Ik stapte waarschijnlijk op een berg teen van Android fans, maar de realiteit is toch echt dat Android achteraf controleert en niet zoals Microsoft en Apple vooraf. Daarom staat er ook regelmatig malware in de Play Store.

Die scanner scant enkel op bekende Android malware. Dat is inderdaad een goede (redeklijke recente) toevoeging, maar nog steeds geen bescherming tegen nieuwe malware.

Gomez12 @Armin • 3 februari 2015 23:34

Afaik scant google ook voor toelating tot de store, alleen dan wel puur automatisch.

Het is ook de meest efficiente plek om te gaan scannen.

SuperDre @Armin • 4 februari 2015 10:08

Op het moment dat jij als developer een app in de store zet, wordt de app gecontroleerd op malware etc (in iedergeval malware die op dat moment al bekend is).. Dus zeker niet af en toe.. Maar wat je niet kent kun je ook niet controleren... En waarschijnlijk (maar niet zeker) zullen apps ook opnieuw gescanned worden als er weer nieuwe definities zijn..

Floor @SuperDre • 4 februari 2015 10:32

Je kan ook het gedrag analyseren. Een stuk complexer en meer tijdrovend. Zal waarschijnlijk ook wel gebeuren en alles uit filteren is gewoon onmogelijk.

Fly-guy

@Verwijderd • 3 februari 2015 20:43

Google scant pas actief je apps als je deze buiten de play store om installeert. De apps in de play store zouden veilig moeten zijn, aldus google.

V.w.b. dit bericht, het zou niet de eerste keer zijn dat een dergelijk bericht over malware niet (helemaal) klopt, vooralsnog hou ik nog even een slag om de arm.

Verwijderd @Fly-guy • 3 februari 2015 20:45

Ik kan 'Durka' in ieder geval niet meer vinden in de playstore. Edit: het gaat om Durak, een zeer bekend kaartspelletje.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:58]

Jorick @Fly-guy • 3 februari 2015 23:12

Dit klopt niet helemaal, alle apps, dus ook die je via de Play Store hebt geïnstalleerd, worden (mits je app verificatie niet uitgeschakeld hebt) periodiek gecontroleerd, zie https://support.google.com/accounts/answer/2812853. Deze functie zit in de Google Play Services verwerkt en is standaard ingeschakeld.

Als Google Durak dus toevoegt aan z'n malware definitie dan zou deze app dus opgemerkt moeten worden tijdens de periodieke scan en de gebruiker aanbevelen de app te verwijderen of dit voor de gebruiker doen afhankelijk van de ernst van de bedreiging.

[Reactie gewijzigd door Jorick op 22 juli 2024 15:58]

robvandenhoogen @Verwijderd • 3 februari 2015 20:40

Dat zou inderdaad eens kunnen, maar het zou ook goed kunnen dat google's anti virus/malware beleid niet goed is. (Wat me zeer onwaarachijnlijk lijkt.)

HummerHealey @robvandenhoogen • 4 februari 2015 22:30

Waarom is dat onwaarschijnlijk? Het heeft aardig lang geduurd voordat ze het nodig vonden om te gaan scannen. Daarnaast is de rechten applicatie uit KitKat weer verwijderd en kan iedere app lekker zn gang gaan. Heb al een paar keer gehad dat iedereen uit mn telefoonboek vreemde en genante mailtjes kreeg. En dat zonder dat ik daar toestemming voor gaf.

coolkil @Verwijderd • 3 februari 2015 20:42

beetje simpel gezegd. als googles anti virus algoritme de app alleen maar op dag 1 controleerd en de app dan goedkeurt zit ie in de appstore. wanneer de app vervolgens na 30 dagen adware of andere ongewenste troep gaat tonen is google daar al lang niet meer mee bezig.

Gomez12 @coolkil • 3 februari 2015 23:30

Een beetje virus-scanner die kijkt niet naar wat er nu uitgevoerd wordt, maar naar wat er theoretisch uitgevoerd kan worden...

Anders verstop je je virus gewoon achter een captcha in je app en de scanner kan hem niet meer vinden.

WhatsappHack

Beveiliging en antivirus

@Verwijderd • 3 februari 2015 20:58

Dan moet het wel weten dat het malware is. Anti-virus software kan de nieuwste virussen ook niet vinden, pas als er definities voor zijn kan het dit detecteren.
Gloednieuwe virussen, zeker als de code totaal niet execute tot er x dagen voorbij zijn, zijn derhalve een stuk lastiger op te sporen en komen sneller door de checks heen.

Rembert @WhatsappHack • 4 februari 2015 21:01

Wel eens gehoord van heuristic scanning?

WhatsappHack

Beveiliging en antivirus

@Rembert • 5 februari 2015 04:38

Zeker, maar dat bied geen 100% garantie dat het ook daadwerkelijk alles kan detecteren.

Grauw @Verwijderd • 4 februari 2015 09:24

Daar heb je niks aan als de malware nieuw is en niet door de scanners herkend word.

henk717 3 februari 2015 21:29

Zo, ik heb de vermoedelijke app maar is geinstalleerd.
Ben benieuwd wat er binnenkort allemaal op mijn device af gaat spelen en wanneer de app welke permissies gaat vragen. Ik heb een uitgebreide beveiligssuite op mijn telefoon zitten die ook nog is de root rechten beheerd, om ongewenste kosten hoef ik mij dus geen zorgen te maken en privacy is ook geen riscio. Voor nu is alles netjes geïnstalleerd en niet als virus gezien.

Edit : Direct bij het starten wordt er al om GPS gevraagd, dit is altijd al een raar teken voor een kaartspel.

[Reactie gewijzigd door henk717 op 22 juli 2024 15:58]

dusty-2011 @henk717 • 3 februari 2015 22:25

Wat als de beveiligingssoftware toch een steekje laat vallen? Ik heb ook een virusscanner op mijn PC, maar die houdt niet alles tegen. Ik ga niet virussen installeren op mijn PC onder het motto van ik kan ze toch verwijderen met m'n virusscanner. Over het algemeen zijn virussen behoorlijk lastig te verwijderen zodra ze eenmaal op je apparaat staan. Vaak kan een virusscanner er dan vrij weinig meer aan doen.

henk717 @dusty-2011 • 3 februari 2015 22:54

De scanner heeft hem inderdaad niet opgepakt, en dat was precies waar ik op hoopte.
Geen zorgen deze telefoon wordt regelmatig gewiped en bevat geen gevoelige data waar de app bij kan komen zonder permissies die deze nooit zal krijgen zoals de locatie , contacten , smsjes etc en door de beperkte data aanwezig op deze telefoon zou zelfs dat geen totale ramp zijn.

Zover ik kan zien gaat het inderdaad om een adware variant die volledig binnen de normale app technieken opereert. Ik ben uiteraard geen expert in het analyseren van apps zoals Avast dit overduidelijk heeft gedaan maar toch vind ik dat er onnodig paniek wordt gezaait in het artiekel. Zover ik heb kunnen zien heeft deze app twee advertentie engine's aan boord. De een is een normale irritant advertentie die vaak verschijnt tijdens het gebruiken van de app. Ook bevat hij de Adware service die zich iets noemt in de richting als Display Calibration.

De adware engine was makkelijk te foppen door mijn Klok een week vooruit te zetten waarna de unlock ad payload actief werd. De app heeft geen pogingen gedaan tot het opvragen van andere informatie dan mijn locatie volgens het normale android permissie beheer. Wel houd deze continu via zijn service continu de telefoon in de gaten voor het unlock event waarna hij een website opent.

De geopende site lijkt te variëren van URL en verwijst naar diverse advertentie aanbieders. Het zijn niet zo zeer de malware aanbieders die apps adverteren maar apps die via de minder betrouwbare ad netwerken worden verspreid die je ook vaak op sites vind met minder legale content. Je ziet verschillende zaken voor bij komen. Er is een Advertentie aanbieder die ik al meerdere malen was tegen gekomen op een file converter site die youtube bestanden omzet. Deze adverteerd apps als DU Speed Booster, Lasy Swipe en ZERO Launcher. Geen van deze apps zijn kwaardaardige apps en worden over het algemeen goed beoordeeld. Ik heb zelf ZERO launcher een tijdje gebruikt en vond het een prettige launcher om mee te werken. Ook merk je dat deze apps onderling veel adverteren omdat zij vermoedelijk van de zelfde maker zijn.

Overige getoonde sites bevatten adult dating , diverse normale apps zoals games , 360 Security die je kunt downloaden via een alternatieve download store en zoals het artiekel omschrijft verschijnen er soms verschillende apps die via market:// links worden geopend in Google Play. Van al de apps die ik geadverteerd heb gezien was Lasy Swipe de meest vreemde, deze wou toegang tot mijn Contacten en SMSjes iets wat de beveilingsapp netjes tegen hield .Vermoedelijk is dit omdat de app indicatoren bevat of snel bij veel gebruikte contacten wil komen. Helaas heb ik dit niet kunnen bevestigen aangezien Lasy Swipe niet compatible is met mijn rom.

In het artiekel wordt dus over agressive en potentieel gevaarlijke adware gesproken. Tenzij je actief je telefoon nummer in vult voor diverse gratis whatsapp wallpapers lijkt alles mee te vallen. Wel irritant maar bij lange na niet zo erg als diverse andere android malware die ik heb gezien en ook niet zo verveld als de ad netwerken van vroeger die automatisch iconen en noficaties toonden.

mikesmit @henk717 • 3 februari 2015 22:04

Toegang tot de gps en/of locatie services word door practisch alle apps gedaan die "in-app" advertenties tonen

curumir @henk717 • 3 februari 2015 22:08

Ik hoop dat je gelijk hebt en er niks kan gebeuren, maar de reactie om een vermoedelijke malware meteen maar te installeren onder het mom van 'ik ben toch veilig' lijkt me een beetje Murphy uitdagen... Toch niet op de mobiel die je dagelijks gebruikt, maar op een test-geval, neem ik aan?

JohnKarma @henk717 • 3 februari 2015 22:41

Een app installeren die niet als virus gedetecteerd wordt, omdat je denkt een goede beveiligingssuite op je telefoon te hebben.....

kip ei, ei kip. Wie vraagt om moeilijkheden gaat ze vanzelf krijgen.
En root rechten, tja dat is nou net de definitie van een rootkit. Programmatuur die zonder jou toestemming root rechten gebruikt.

Veel succes ermee

FreshMaker @Frustus Maximus • 4 februari 2015 07:45

[...]

Eens!

Om er vervolgens achter te komen dat de uitgebreide veiligheidssuite toch niet zo uitgebreid blijkt te zijn ...

GeppieNL 3 februari 2015 23:39

Zijn er mensen die ervaringen hebben met (het ietwat onbekende) LBE security master?
Ben zelf namelijk erg te spreken over de permission manager, in-app adblocker(!), scanner en startup manager, al valt de activiteit op xda enigszins tegen. Gebruikt men alternatieven die de bovengenoemde features overstijgen?

[Reactie gewijzigd door GeppieNL op 22 juli 2024 15:58]

Inteljean01 @GeppieNL • 4 februari 2015 07:34

Ik gebruik al lang LBE 5.2.6865, in het Engels. Dat bevalt me prima, inderdaad vooral de permission manager die me bij elk nieuw geïnstalleerde app of update vraagt om de permissions in te stellen. En daar ben ik vrij zuinig mee.

Nieuwere versies die ik tot op heden probeerde, tracteerden me op Chinese menu's. En omdat mijn kennis van die taal niet echt je dát is, ben ik bij 5.2.6865 gebleven.
Ik meen me te herinneren dat deze versie - die overigens bij mij draait op een geroote Ascend Mate met Android 4.2.2 - niet op de Play Store te vinden is, maar op XDA. Over de mogelijkheden met nieuwere versies kan ik niets zeggen. Er moet een nieuwere versie in het Duits zijn, maar die heb ik niet.

FreshMaker @GeppieNL • 4 februari 2015 07:57

Prima app, alleen jammer dat er nog redelijk veel "chinees" in te vinden is.
De vertaling op de basis onderdelen is ok, maar vaak zijn diepere pagina's niet die uitleggen wat er moet of gaat gebeuren

SilentDecode 3 februari 2015 20:46

Ah.. Ik heb het dus niet.. Want ik speel geen spelletjes op mijn telefoon xD

SuperDre @SilentDecode • 4 februari 2015 10:19

tja, durak wordt als voorbeeld genoemd, maar ook non-games kunnen deze malware (of andere) bevatten...

Triggernl 3 februari 2015 20:54

Zou je PC ook gevaar kunnen lopen als je de telefoon eraan hebt hangen of een android emulator draait of blijft het beperkt tot de Android omgeving?

WhatsappHack

Beveiliging en antivirus

@Triggernl • 3 februari 2015 21:00

Dat ligt maar net aan de malware... Je PC kan ook geinfecteerd raken van een besmette USB drive, dus dat lijkt me niet zover gegrepen. Al probeert Android nog wel 't een en ander te voorkomen, maar dev instellingen kunnen dat wijzigen.

arjankoole @Triggernl • 3 februari 2015 21:45

Zou je PC ook gevaar kunnen lopen als je de telefoon eraan hebt hangen of een android emulator draait of blijft het beperkt tot de Android omgeving?

Het hangt er een beetje vanaf, maar er is wel eens een PoC geweest van een malware binary die met 1 enkele binary zowel windows als linux (totaal andere binaries) kon besmetten. Het is ook mogelijk dat de Android malware zich nestelt en als USB drive (met malware.exe) presenteerd aan windows (met autorun, voor zover dat nog werkt tegenwoordig) zodat die besmet wordt

mutley69 3 februari 2015 23:12

Vandaag net bij de duitse uitgever van C'T - toch niet de eerste(n) de beste: http://www.heise.de/newst...-Zombie-Apps-2535355.html

Marktonderzoeker beweert dat App-store iOS vooral bestaat uit Zombie-apps. Het is erg bij Google - dat besef ik, ook als je zoekt zijn die meta-data bijzonder zwak, slecht eigenlijk. FirefoxOS is op't moment nog iets te beperkt - windows feun gebruik ik niet - en weiger ik (een OS en ofvies volstaat - ik hanteer het verdeel en heers-principe - niet te veel bij één leverancier).

Gezien ik geen iOS ervaring heb - gooi ik 't gewoon in't midden, want heb de indruk dat die app-markt(en) echt wel niet zo gezond zijn - ongeacht het platform.

Misschien is het best inderdaad niet de zoek te gebruiken, tenzij je goeie referenties vindt via betrouwbare kanalen (maar bestaat zoiets uberhaupt wel?). En valt hier een les uit te halen voor alle religies in smartphone en tablet-land!

Verwijderd @mutley69 • 4 februari 2015 02:01

Marktonderzoeker beweert dat App-store iOS vooral bestaat uit Zombie-apps. Het is erg bij Google - dat besef ik, ook als je zoekt zijn die meta-data bijzonder zwak, slecht eigenlijk. FirefoxOS is op't moment nog iets te beperkt - windows feun gebruik ik niet - en weiger ik (een OS en ofvies volstaat - ik hanteer het verdeel en heers-principe - niet te veel bij één leverancier).

Gezien ik geen iOS ervaring heb - gooi ik 't gewoon in't midden, want heb de indruk dat die app-markt(en) echt wel niet zo gezond zijn - ongeacht het platform.

Misschien is het best inderdaad niet de zoek te gebruiken, tenzij je goeie referenties vindt via betrouwbare kanalen (maar bestaat zoiets uberhaupt wel?). En valt hier een les uit te halen voor alle religies in smartphone en tablet-land!

Deze app, met een miljoen downloads zal niet vallen onder de categorie 'zombie'app. Maar ongetwijfeld in Rusland en andere landen gewoon in de charts hebben gestaan.

Een mooi systeem op BlackBerry is dat hij zowel native, als android apk's eerst door TrendMicro laat scannen aan het begin van het installatieproces. Uiteraard heeft het os daarnaast ook nog eens een volwassen permissiemanagement.

ronaldmathies @mutley69 • 4 februari 2015 12:04

Je moet even opletten wat volgens hun een zombie app is: een app die een x periode niet in de top 100 heeft gestaan. Daar hoeft dus niets mis mee te zijn, ze zijn alleen niet populair.

Remco VLD 3 februari 2015 20:48

Het gaat dus over het spel DURAK en niet over Durka.

Het schijnt dus ook je telefoon continue te locken.
Zie https://www.youtube.com/watch?v=UkRAu2xcuTU

GewoonWatSpulle @Remco VLD • 3 februari 2015 20:58

Misschien had de schrijver recentelijk nog Team America gekeken.

Bux666 3 februari 2015 21:37

Behoorlijk tegenstrijdig eigenlijk...Google heeft een behoorlijk groot Bug Bounty Program om, zoals ze zelf zeggen, de wereld steeds weer wat veiliger te maken. Sterker nog, ze gaan de bug hunters vooruit betalen. Maar het veilig houden van hun eigen Play Store lijkt ze niet te lukken.

Benieuwd of Google ook een schatting openbaar maakt hoeveel persoonsgegevens hierdoor gestolen en misbruikt zijn...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (179)

Sorteer op:

Weergave: