Als porno-app vermomde malware wijzigt pincode Android-smartphones

Een als porno-app vermomde malware-applicatie heeft een manier gevonden om de pincode van smartphones te wijzigen. De app verkrijgt de rechten daartoe door toegang te vragen, maar de malwaremakers hebben dat venster verborgen achter een eigen venster.

Als de malware vraagt om Device Administrator-rechten, waarmee het de pincode van het lockscreen mag wijzigen, dan legt het daar een eigen venster overheen dat zich 'Update patch installation' noemt, schrijft beveiligingsbedrijf ESET, dat de malware vond.

Gebruikers kunnen op diverse manieren zien dat er iets niet klopt, waaronder de veranderde kleur van de notificatiebalk en het venster zelf. In de app verwijzen de malwaremakers gebruikers naar Redtube.com voor meer informatie over de patch. Die site bevat echter doorgaans geen informatie over patches van Google en de kans is aanwezig dat mensen die een porno-app installeren dat weten.

Als de malware de pincode gewijzigd heeft, vraagt het via een scherm dat zou moeten lijken op een melding van de Amerikaanse politiedienst FBI om een bedrag van 500 dollar om de telefoon te ontgrendelen. Door het toestel terug te zetten naar fabrieksinstellingen kunnen gebruikers van de malware af komen. Het is ook mogelijk om de malware in Safe Mode te verwijderen.

De slachtoffers lijken zich tot nu toe vooral te bevinden in de Verenigde Staten, zegt ESET. De applicatie staat niet in Google Play Store, maar slachtoffers moeten de app apart installeren vanuit downloadwinkels van derden of het installatiebestand verkrijgen op bijvoorbeeld fora.

De porno-app met de naam Porn Droid is niet de eerste app van dit genre die porno gebruikt als dekmantel voor malware op Android. Enige tijd geleden ontdekte beveiligingsbedrijf Zscaler een app met de naam Adult Player, die een foto maakt met de frontcamera en die selfie in beeld brengt bij het vragen om een geldbedrag. Er zijn talloze pogingen tot het verspreiden van malware op Android, maar de impact is beperkt, omdat dergelijke apps niet of nauwelijks in de Play Store komen en maar weinig gebruikers van Android buiten vertrouwde downloadwinkels om apps installeren.

Porn Droid malware-appPorn Droid malware-appPorn Droid malware-app
Porn Droid malware-appPorn Droid malware-app

Door Arnoud Wokke

Redacteur Tweakers

11-09-2015 • 08:54

130

Reacties (130)

130
122
96
0
0
0
Wijzig sortering
De applicatie staat niet in Google Play Store, maar slachtoffers moeten de app apart installeren vanuit downloadwinkels van derden of het installatiebestand verkrijgen op bijvoorbeeld fora.
En daar gaat het al mis. Eigen schuld, dikke bult als je dit overkomt, je hebt er zelf om gevraagd!
Zeker weten. De personen hadden dit kunnen voorkomen. De onderstaande waarschuwing krijg je bij het aanvinken van 'Installeren via onbekende bronnen'.
U gaat ermee akkoord dat alleen u verantwoordelijk bent voor enige schade aan uw telefoon of verlies van gegevens die voortkomen uit het gebruik van deze apps.
Eigen schuld. Wel blijft het natuurlijk erg kwalijk, dat zulke dingen kunnen ondanks dat het via een app buitenom de playstore afkomstig is.
Dat er een scherm overheen geplaatst kan worden is kwalijk. Maar apps de mogelijkheid bieden om, bij expliciete toestemming van de gebruiker, de telefoon te kunnen beheren (pincode wijzigen, telefoon vergrendelen, factory reset...) lijkt me juist een goede feature. Dat is vooral handig bij diefstal van de telefoon: Android Device Manager gebruikt dat ook.

Het verschil tussen Android en WP/iOS hierin is dat Android meerdere partijen ondersteunt (Android als in AOSP staat dan ook volledig los van Google's ecosysteem). In plaats van Android Device Manager kan de gebruiker dus ook een andere administrator app gebruiken die beter te vertrouwen is, of andere functionaliteit biedt.
En wederom blijkt daarbij de zwakste schakel de mens te zijn.

Onlangs het bericht dat de lockscreen met swipe een lachertje is, meeste mensen gebruiken onbewust dezelfde combinaties.
Mensen laten zich verleiden door instincten en installeren apps van onbekende bron die extra toestemming willen hebben.


100% Veilig bestaat niet alleen maak je het met dergelijke opties nog makkelijker voor criminelen.
Fysieke diefstal is een probleem, en bepaalde apps lijken ervoor de oplossing, echter zorgen diezelfde opties er ook voor dat de andere vorm van diefstal wordt gepleegd.


Gezien de risico's zou google het moeten beperken, alleen de huidige constructie van Android laat het niet toe.
Fout, de zwakke schakels zijn het rechten model en de rechten terugkoppeling. Volgens mij heeft OLPC-Bitfrost laten zien hoe het wel kan met zo'n rechten model trouwens.Je sluit gewoon combinaties van rechten uit zonder uitzondering. De terugkoppeling van rechten zuigt echt het meest trouwens. Instaleer eens een WhatsApp ofzo en kijk eens naar de rechten die het vraagt. Hele waslijst en de meeste zijn onschuldig of zouden dat zijn als ze niet met andere rechten gecombineerd zouden worden. De gebruiker moet zo'n beetje een BSc informatie beveiliging hebben om te snappen wat WhatsApp allemaal voor nasty dingen zou kunnen als het mallicious zou zijn of op enerlij tijdstip via een bug gecompromiteerd zou worden. Zwakste schakel? De mensen van Google die niet even een management samenvatting hebben gemaakt waarbij die rechten en combinaties van rechten er uitgelicht worden die echt en concreet een risico vormen, en dan gesorteerd op risico impact. Ik denk dat WhatsApp nooit zo groot was geworden met de huidige I.M.I luie rechten set die de ontwikkelaars er aan hebben toegekend als Google de user feedback beter had opgepakt. En dan zijn er nog honderden populaire apps die de gebruikers met boodschappenlijsten als rechten ondertussen getrained hebben om gewoon te negeren wat de apps voor rechten vragen. Zwakste schakel? Ja, nadat de laksheid van Google en reguliere App ontwikkelaars de gebruikers jaren lang aan Pavlovian training hebben bloodgesteld.
En wederom blijkt daarbij de zwakste schakel de mens te zijn.
Basisregel voor programmeurs: als er massaal fouten worden gemaakt inzake jouw programma, dan zit je programma (danwel de interface daarvan) niet goed inelkaar.
Met WP kun je ook sideloaden. En iOS als je jailbreakt natuurlijk ook, maar de grens is bij beiden wel groter dan bij Android.
Je kan wel sideloaden maar er zijn geen APIs om als app "admin rechten" te krijgen. iOS en WP bieden niet de mogelijkheid programmatisch de pincode te veranderen voor zover ik weet.
Het veranderen van een pincode zou idd kunnen. Al kan ik me voorstellen dat dit met Windows 10 wèl het geval zal zijn. Althans, dat hoop ik, dat het die openheid biedt. Al valt er ook alles voor te zeggen om juist in dit opzicht toegang te beperken, ook op je PC.
Zeer zeker, alleen zo'n feature kan in dit geval dus ook heel gevaarlijk zijn. Ik weet niet precies hoe je zoiets dan ook zou kunnen beveiligen.. Iedere keer als je de pincode veranderd een een of andere veiligheidscontrole uitvoeren?

Iets te weinig verstand van dit soort dingen. :'(
Met Xprivacy kun je op Android ervoor zorgen dat applicaties geen vensters over andere applicaties heen kunnen leggen zodanig dat je er "doorheen" klikt, als ik het wel heb (geen overlays). Je hebt wel root-toegang nodig om Xprivacy te installeren. Ik sta normaliter geen overlay toe; bijna nooit heeft een legitieme app dit echt nodig.
Absoluut geen goede feature, blijkt maar weer, want het zet de deur wagenwijd open voor dit soort zaken. Houd dat beheer binnen het OS (net als keyboards, grafisch shells etc) zodat men tegen zichzelf beschermd is en het beheer centraal ligt.
Als tweaker vind ik het fijn dat Android bestaat. Ik vind het leuk om alles in te stellen zoals ik wil, met iOS en Windows Phone is dat al niet (zodanig) mogelijk. Vrijheid in dit soort dingen heeft zowel voordelen als nadelen, maar alleen de grootste nadelen komen in het nieuws. Ik denk dat de voordelen van deze vrijheid alsnog overcompenseren voor de marginale beveiligingsrisico's. Ik vind het daarnaast heerlijk dat ik Android zonder proprietary services van een commerciele partij kan draaien en zo mijn privacy kan behouden; iets wat ook niet zonder deze gebruikers' vrijheid zou kunnen.

Ik zou zeggen dat het grote probleem in de geval is dat er een scherm over de popup heen getoond kon worden.
Natuurlijk is het goed dat je apps beheerder rechten kan geven, maar het zou niet mogen dat een app over zon access control scherm zou mogen tekenen.

Bij Windows kan dat ook niet, die schrapt alle vensters en dimt het scherm, waarbij je een ja nee vraag krijgt of je de applicatie wijzigingen wil laten maken aan de pc.
(UAC)
Wel blijft het natuurlijk erg kwalijk
ja, kwalijk inderdaad, maar absoluut niet te voorkomen... je moet al toestemming geven voor onbekende bronnen met de duidelijke waarschuwing, vervolgens installeer je een dubieuze app welke om "Device Administrator-rechten" vraagt.... (nodig voor beveiligings instellingen, normal gesproken bijvoorbeeld door bedrijven gebruikt om remote te locken in geval van diefstal).
Ik heb liever een toestel waar dit technisch mogelijk is en dus misbruikt kan worden als je niet een heel klein beetje nadenkt, dan een dichtgetimmerd (i)OS, waar iemand anders voor je bepaalt wat je wel en niet mag (maar dat is persoonlijk)
Begrijp me niet verkeerd, het is fijn dat dit kan bij Android. Maar toch een enige vorm van beveiliging of waarschuwing voorafgaand aan de eerste keer dat zoiets als een pincode verandering door een app op de achtergrond plaatsvindt, lijkt me zeker geen overbodige luxe. Het zijn toch wel vrij belangrijke dingen voor je telefoon en dan maakt het feit dat je zoiets geïnstalleerd hebt, wetende dat het gevaarlijk kan zijn, voor mij niet heel veel uit. Ik ben van mening dat een willekeurige app niet zomaar, zonder toestemming, een pincode kan en mag veranderen.
Dat google dat met jou afspreekt betekend niet dat anderen je maar mogen aanvallen met apps die bewust malafide zijn. Het is de schuld van de maker. Het is dom van de gebruikers, want zij moeten wantrouwender zijn als ze buiten de play store om werken, maar allereerst is de maker verantwoordelijk.
Anoniem: 80487 @Luca12 september 2015 10:38
Die voorwaarde staat niet alleen daar maar ook zo'n beetje in de gebruikersvoorwaarden van alle software en hardware op planeet aarde. Dat mensen daar doorheen klikken lijkt me niets minder dan vanzelfsprekend. Zeker als het niet eens bent met dat preutse store beleid van al die telefoonboeren.
Eigen schuld dikke bult? Doe normaal man, het is de schuld van de persoon die dat gemaakt heeft. Als er ergens een bom valt is dat ook niet de schuld van de overledenen dat zij door die bom geraakt zijn omdat zij in een schuilkelder konden zitten, het is de schuld van de werper, de mensen die bepaald hebben dat die bom moet vallen. Natuurlijk vergroot het werken buiten de play store om het risico dat er iets mis gaat. Maar gezien de play store niet alles aanbiedt of niet tegen een redelijke prijs (volgens sommigen) of men misschien gewoon niets met de play store te maken wil hebben (verzin andere redenen zelf maar) wijkt men soms uit naar andere stores of APKS. Zij worden vervolgens aangevallen. Dat is de schuld van de aanvaller. Als ik in een gevangenis rondloop en mijn schedel wordt daar door iemand verbrijzeld dan is dat niet mijn schuld omdat ik in een gevangenis ben maar gewoon de schuld van de dader, omdat hij mijn schedel inslaat.

Daarnaast vragen die mensen om een porno app en niet om dit soort gezeik.

[Reactie gewijzigd door klonic op 23 juli 2024 18:23]

Anoniem: 221563 @klonic11 september 2015 09:47
Mwa, om het even in je voorbeeld situatie (bom) te plaatsen: "Het is alsof je een bordje mijnenveld ziet staan, maar daar overheen is met spuitbus NAAKTE VROUWEN gespoten en je gaat er alsnog doorheen, terwijl het overduidelijk is dat er iets niet klopt". Ja, ik ben het er wel beetje mee eens. Je hebt zelf op de knop moeten duwen, en het was redelijk duidelijk te zien dat er 'iets' niet klopte.

Ben het verder wel met je mee eens, die knop zou op de eerste plaatst helemaal niet getoond moeten worden. Helaas werkt de wereld zo niet, en kon je dit weten.
Naakte vrouwen? Waar? ;)

Maar je kan aan een apk niet zien wat erin zit. Dus wat dat betreft kan het in elke apk zitten die je download. Wat dat betreft is het verstandig om die apk even op te zoeken op internet of het bekend is dat er mee is geknoeid en regelmatig (full) backups te maken.
Nee, maar:
Gebruikers kunnen op diverse manieren zien dat er iets niet klopt, waaronder de veranderde kleur van de notificatiebalk en het venster zelf.
Dat zijn zaken die je (ongemerkt) opvallen. Zelfs wanneer het je niet bewust opvalt zijn dat toch dingen waardoor je het gevoel krijgt dat er iets niet klopt. Ook bij veel gebruikers die niet exact weten waarmee ze bezig zijn, het is immers 'anders' dan normaal.
Nou ik ken zat gebruikers (over het algemeen van rond of boven de 60) die dat dus echt niet doorhebben, die nauwelijks doorhebben wat een normale situatie überhaupt is. Die gebruikers installeren natuurlijk niet opzettelijk malware. Dat is omdat ze werkelijk niet doorhebben dat het onbetrouwbaar is. De makers van die malware richten zich daarop. Natuurlijk het is stom van die gebruiker en die gebruiker is verantwoordelijk voor zijn handelen. Maar nog altijd is de maker van die malware gewoon een crimineel. Hij maakt een aantrekkelijk product, die ook nog eens niet via de play store verkrijgbaar is (omdat Android en iOS wat mij betreft te preuts zijn, maar goed, hun systeem, hun regels) en laat de inhoud van de app je toestel gijzelen, wat totaal niet zo is voorgesteld (dat is dus dwaling). Tegen betaling kan je dat ongedaan maken.
Er moeten in de eerste plaats geen mijnen liggen, de legger van die mijnen is dan verantwoordelijk voor mijn missende been. Tevens berst het tegenwoordig van de disclaimers, dus naast dat mijnenbordje staan nog een paar 500 a4tjes aan bordjes.

De realiteit is dat dit mij niet overkomt, maar er zat mensen zijn die niet zo snugger zijn als wij. Er zijn zoveel digibeten en als zij porno willen en ergens een redelijke handleiding vinden of iemand ze dit soort procedures heeft uitgelegd, dan kan het zo mis gaan. Mijn oma heeft me wel eens een BMW gegeven die ze volgens een e-mail gewonnen had.
Eigen schuld dikke bult is wat kort door de bocht. Natuurlijk kan men buiten de Playstore om installeren zonder dat het gelijk je eigen schuld is. Doe ik zelf ook. Maar 'winkelen' in erkende winkels zoals Playstore, Amazon Appstore, Samsung Appstore en XDA kan je niet vergelijken met een louche winkeltje in een achterbuurt. Als je zelf er voor kiest om zo'n louche winkel op te zoeken, mag je in mijn ogen niet gek opkijken als je opgelicht wordt.
Louche winkels in real life zijn veel makkelijker te herkennen. Iemand hoeft ook maar 1 appel bij de groenteboer te vergiftigen.. Zeg je dan ook dat mensen gewoon lekker bij de AH moeten blijven?
Daar zal zeker verschil inzitten, de analogie werkt natuurlijk ook niet voor 100%. Maar met een beetje gezond verstand is echt wel te bepalen of een website/online winkel dubieus is. Maar zeker met porn apps, pirated apps kom je op dubieuze bronnen, En dan is het in mijn ogen op eigen risico. Neemt niet weg dat ze de makers van dit soort apps hard mogen aanpakken, die zijn natuurlijk allesbehalve blaamvrij.
Wat voor een gezond verstand is..

Dat niemand in een ghetto buurt een marktplaats afspraak moet maken om een gloednieuwe macbook voor een prikkie te halen is gezond verstand gebruiken.

Dat het opletten bij zulke zaken voor jou en mij vanzelfsprekend is wil niet zeggen dat het gezond verstand betreft, wij hebben nou eenmaal meer kennis over deze zaken. Wij zijn kundig, we hebben niet een gezond verstand die zulke dingen vaak tegen houd maar wij hebben de nodige kennis eromheen kunnen opbouwen.

Zo zal voor wellicht een boer 'gezond verstand' weer iets anders zijn en mij raar aankijken als ik weer eens iets doms doe op zijn boerderij.

Ik wilde dat gedeelte dus gewoon nuanceren omdat ik het onterecht vind dat mensen die hierin trappen gewoon af worden gedaan als dom. Dom ben je als je in een simpele nigeriaanse mail trapt niet als je in een geile bui op google een porno applicatie vindt voor je telefoon.

Ik kan gerust een uiterst professionele website in elkaar draaien om een dergelijke app te verspreiden waarbij ik gek zou opkijken als de gemiddelde bezoeker (en menig tweaker) het zaakje niet vertrouwd. Dat is online altijd veel moeilijke te beoordelen want het is veel makkelijker te faken. Criminelen zijn geraffineerd..

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 18:23]

Anoniem: 420148 @klonic11 september 2015 12:04
Mensen worden door het telefoonsysteem gewaarschuwd dat ze een dergelijke app niet moeten installeren. Dan is het toch echt je eigen schuld. Als de app legitiem was geweest, had het in de App Store gestaan.
Hoezo? Ik heb ook legitieme apps buiten de play store om gedownload.

Ik waarschuw jou nu dat, als je alles via mij koopt, je wel eens bedrogen kan worden. (Dat is dus het zelfde als wat Android doet zodra je 3rd party apps toestaat). Echter betekend dit niet dat iedereen jou nu mag gaan oplichten. Het feit dat ik weet dat het gevaarlijk is in een of andere wijk betekend niet dat men daar iedereen overhoop mag schieten. Het feit dat ik weet dat mijn vliegtuig neer kan storten betekend niet dat als dat gebeurt het MIJN schuld is. Het feit dat ik weet dat ik tijdens het zwemmen vermoord kan worden door een haai of een kwal betekend niet dat ik (een poging tot) zelfmoord pleeg als ik ga zwemmen (in de Zee).

Die mensen waren op zoek naar een porno app en die zijn volgens mij niet goed verkrijgbaar via de play store. Dan is het toch niet gek dat ze ergens anders zoeken. Het is niet de schuld van Android dat het mis gaat, Android mag (net als Apple) zelf weten welke apps ze toelaten en welke niet. En de gebruiker heeft dit zelf geinstalleerd en is in die zin verantwoordelijk. Maar puntje bij paaltje zijn ze met opzet in de val gelokt.

De slachtoffers van MH17 zijn ook zelf in dat toestel gestapt en in de voorwaarden staat ook dat luchtvaartmaatschappijen niet verantwoordelijk zijn voor terroristische aanslagen of de gevolgen van een oorlog. Echter zijn ook die mensen niet schuldig, iemand schiet een raket op een vliegtuig (ga ik nu even van uit) en die persoon/groep is dus verantwoordelijk.

Voordat deze vergelijking niet begrepen wordt, waar het mij om gaat is dat er nu wordt gezegd dat je gewaarschuwd bent dat het mis kan gaan. Alleen een waarschuwing betekend niet dat iedereen een vrijbrief krijgt om te pogen het mis te laten gaan.

Als iemand een 'danger high voltage' kast opent mag je die persoon ook niet direct doodtaseren. "Maar hij is gewaarschuwd!". Ja is zo, maar je mag het nog altijd niet aanvallen.

Overigens betekend die link die je stuurt sowieso niets, want je bent sowieso altijd, als enige verantwoordelijk voor verlies van data volgens die disclaimers. Echter als ik jou computer in een vulkaan gooi, dan kan je gewoon je schadeclaim neerleggen.
Anoniem: 420148 @klonic12 september 2015 09:42
"Als iemand een 'danger high voltage' kast opent mag je die persoon ook niet direct doodtaseren. "Maar hij is gewaarschuwd!". Ja is zo, maar je mag het nog altijd niet aanvallen."

Scheve vergelijking though. Net als die vulkaan-metafoor.

Je kunt inderdaad iets buiten de App Store om pakken, maar dan nog zijn er dingen waar je naar kan kijken. Is dit een site waar veel gebruikers apks halen? Is de download geverifieerd? Of trek je een random apk van een random sketchy forum of porn site af? Ik vermoed namelijk dat dat laatste de meeste installs van deze meuk veroorzaakte.
Rare vergelijking. Een bom kan ik niet weigeren / terug sturen naar de verzender. Bij een kiest de gebruiker er zelf voor deze te installeren. In dit geval buiten de play store om. Ja, dan is het eigen schuld. De play store heeft malware detectie e.d. Als je er zelf voor kiest om buiten de store om een app te installeren zal je ook zelf moeten zorgen voor de malware detectie.
Ja dat (zelf malware detecteren) wel, maar het is dan nog altijd ten eerste de schuld van de maker. Die wil dat mensen hem $500 betalen. En dat probeert hij ze te laten doen door deze malware. Je noemt het niet voor niets malware, volgens prisma is dat 'kwaadaardige' software.

Als mijn bomvergelijking niet overkomt dan kan ik een andere proberen (iemand noemde een mijnenveld, ik noemde ergens een gevangenis) maar de woekerpolissen zijn ook het zelfde, iedereen kon lezen dat het niet in de haak was, maar men heeft het vrijwillig getekend. Er was echter kwade opzet, bedrijven wisten dat ze lucht verkochten en het werd beter voorgedaan dan het werkelijk was.
Wat een domme en arrogante comment. Jij wil dat we allemaal in het gelid lopen, vertrouw maar op vadertje staat en loop vooral niet uit de pas. Doe je dat wel dan vraag je erom.

Er zijn zat redenen waarom Android open is en waarom dat ook gewaardeerd wordt. Persoonlijk is dat mijn nummer 1 reden om niet voor iOS te kiezen. De playstore is de relatief veilige omgeving maar het aanbod is beperkt en aan allerlei voorwaarden en mitsen en maren gebonden. Veel ten goede maar veel ook hypocrietsie.

Zo kom ik met regelmaat apps tegen die alleen regio gebonden worden aangeboden. Die kan je buiten je regio niet downloaden (ja proxy). Daarnaast zijn er tooltjes die worden geweerd en dus bepaald Android wat moreel "okay" voor mij is. Voor bepaalde zombies is dat ruimschoots voldoende voor anderen is dat reden genoeg om hun heil verder te gaan zoeken.

Als moraal ridder kun je gaan roepen dat porno consumeren vragen is om problemen (en misschien is dat ook wel zo) dit heeft echter niks te maken met deze criminelen praktijken! Buiten de playstore om apps downloaden is gewoon legaal ( in tegenstelling tot ios).
Haha dat doe ik toch juist niet! Die slachtoffers wilde een porno app en zijn bewust door iemand met deze shit opgezadeld. Mijn stelling is dat die persoon, die die mensen met die app bewust in de val heeft gelokt (wat dus gewoon strafbaar is) hoofdverantwoordelijk is.

Mijn stelling is tevens dat men dus gewoon buiten de playstore om moet kunnen downloaden zonder dat de wereld dan een vrijbrief heeft om die mensen te verleiden om malware te installeren.

Wat veel mensen zeggen (en gezien je mijn comment dom vind lijk je er dan een van te zijn) is dat het je eigen schuld is, als iemand je om de tuin leidt en een app anders voordoet dan hij is omdat je gewaarschuwd bent voor problemen die komen door buiten de playstore om apps te installeren.

Als ik nu iedereen inclusief jou waarschuw dat er klootzakken zijn die mensen pijn willen doen of willen oplichten, dan betekend dat nog niet dat alle ellende die dat soort figuren jou aandoen vanaf nu jou eigen schuld is.

Overigens vind ik het asociaal om mijn comment dom en arrogant te noemen. Een comment kan namelijk niet dom zijn en ook niet arrogant, ik kan dat zijn. Op basis van een draadje hier kan je dat nooit vaststellen. Nu zul je het figuurlijk bedoelen en je gewoon irriteren aan mijn comment, maar dan nog vind ik het wat hard om zo te reageren, je kan ook de discussie aangaan. Ik vind het overigens ook prima als jij vindt dat een gewaarschuwd persoon altijd schuldig is aan leed dat hem wordt aangedaan.

[Reactie gewijzigd door klonic op 23 juli 2024 18:23]

Volgens mij begrijpen we elkaar, we vinden dus allebij dat ook al neem je bewust een risico dat het dan nog niet je eigen schuld is. Ook al is datgene waar je dat risico voor neemt nou niet bepaald moreel hoogstaand. Mijn excuses dat ik dat uit je eerste comment niet haalde. Dat ik je comment als dom en arrogante bestempelde was mijn interpretatie van jouw comment. Ik bedoel dat ik het niet op de man speelde maar op de inhoud van het bericht. Nu blijkt dat je het helemaal anders bedoelde is het ook niet relevant.

Edit:
Ik snap nu waar het fout gaat. Mijn comment was een reactie op user Neus (zie eerste comment). Maar mijn comment is als antwoord op jouw comment geplaatst vandaar het misverstand.

[Reactie gewijzigd door Gallant op 23 juli 2024 18:23]

Dat is dus een compleet foute vergelijking. De maker gooit niets. Hij zet het alleen maar in de etalage. Net zoals de bakker. Je gaat de bakker toch ook niet beschuldigen dat je te dik word van al zijn lekkernijen die je maar niet kunt laten staan?
Nee, maar in dit geval verkoopt de bakker een brood waar je na een hap direct doodziek van wordt. Je ziet toch wel hoe de maker van het programma mensen opzettelijk probeert te misleiden? Is dat niet dwaling?
Ik wou alleen een punt maken dat het niet als een bom op je gegooid zoals hierboven gezegd word.
En je weet dat je op moet passen als je iets uit de prullenbak haalt, in plaats van de bakker. :)
Waarom ben zo asociaal naar mij? Lees dit anders even: dwaling.
Dat vind ik nogal kort door de bocht. Er zijn vrij veel apps die niet in de (Amerikaanse) Play Store van Google mogen. Dan ben je nou eenmaal aangewezen op APK's.

Je moet inderdaad zelf oppassen maar dat is geen vrijbrief om dan die mensen maar af te persen...
Meen je niet, kort door de bocht. Porno apps downloaden is vragen om problemen.
Inderdaad. Als je dan echt zonodig wil rukken met de telefoon in je andere hand, ga dan met de browser naar youporn.com of soortgelijke ranzige sites.

Veiligheid is gewoon gezond verstand. Wil je sideloaden van apps dan moet je weten wat je doet omdat je dan eenmaal extra risico loopt. Als ik dat doe zijn dat meestal apps van xda-developers.com die weggecensurred zijn uit de Playstore.
Waar gaat de discussie nu opeens om?

"Ranzige sites" ?

Is nu porno opeens de boosdoener? Of is het sideloaden van apps gewoon risicovol? Want zoals jij, en "Nieuwevolger" het brengen krijg ik sterk het vermoede dat porno in het algemeen nu als oorzaak van kwaadwillende apps gezien wordt.

Alsof het enkel om porno-apps gaat die duistere zaken op je telefoon uitvoeren :')

Kom op hoor. Wel even reeel blijven.
Feit blijft dat keer op keer weer dit soort dingen in verband worden gebracht met porno sites. een tijdje terug was er ook een porno website die malware serveerde.

Porno sites zijn populait bij kwaadwillenden, om de simpele reden dat pornosites de meest bezochte sites zijn, en dus kan een kwaadwillende daar e meeste slachtoffers maken. Ook schamen de slachtoffers zich sneller, waar de kwaadwillenden dan weer op inspelen.

Het feit dat het pornosites zijn speelt dus wel degelijk mee.
Anoniem: 495051 @Neus11 september 2015 09:14
Ik download ook app's die niet in de store staan, vaak modded APK files, of bijvoorbeeld freedom.apk.

Meestal haal ik dat van bijvoorbeeld xda-developers.

Sommige apps kan je nou eenmaal niet in de store downloaden.
Buiten het feit dat deze apps niet in de ''Play Store'' komen. Hoe groot is de kans dat Google dit allemaal controleert? Ik bedoel hoe controleren hun apps zodat ze in de store mogen komen? Want in principe krijg je de melding nadat het ''geinstalleerd'' op je device. Dus zitten er van die tester bij google?
Anoniem: 149075 @Neus11 september 2015 10:39
Lekker flamen! Dus alles wat jou overkomt is nooit jou schuld en altijd die van een ander, oftewel jij probeert niets ;)

De playstore heeft dan welliswaar veel zaken gecheckt maar ook daat kunnen zaken flink mis gaan, ESET is de partij die het ondekte, niet Google ;)
Dat ben ik zeker met je eens, maar het volgende vind ik toch wel frappant:
Als de malware vraagt om Device Administrator-rechten, waarmee het de pincode van het lockscreen mag wijzigen, dan legt het daar een eigen venster overheen dat zich 'Update patch installation' noemt, schrijft beveiligingsbedrijf ESET, dat de malware vond.
Zijn dat dingen die je door een app, ook al heeft het admin-rechten, wil laten wijzigen?
Hoezo eigen schuld? Google past censuur toe op porno terwijl dat in de meeste landen gewoon legaal is, daardoor ben je genoodzaakt een App te side-loaden (iets wat Google je overigens gewoon laat doen door een instelling te wijzigen).
Je doet dus alleen maar legale dingen, als je legale betaalde apps die ook in de play store staan illegaal gaat side-loaden en je haalt malware binnen dan is het idd wel eigen schuld.
Zelf om gevraagd ?
Of heb je zelf morele bezwaren om zoiets te laten gebruiken?
Er zijn voldoende goede apps te vinden die niet in de appstore staan, maar wel een toevoeging zijn op het gebruik Amazon's appstore moet je ook zelf installeren, unibets app ook.

De vrijheid om iets te installeren brengt ook wat verantwoording met zich mee.
maar omdat het porno is, is het ineens een dikke bult....
Anoniem: 80487 @Neus12 september 2015 10:30
Onzin.
Een systeemscherm, in dit geval het rechtenscherm, dat overschreven kan worden door een random app die geen rechten toegewezen heeft gekregen is gewoon een security gat.

Het feitelijke probleem met malware zijn per definitie die waardeloze lozers die dat soort software in elkaar draaien. Je exploiteerd namelijk gewoon een onwetend en daardoor kwetsbaar persoon. Dat is moreel verwerpelijk. Zelfde catagorie als die figuren die namens Microsoft mensen bellen die computers niet snappen en zo malware installeren onder het mom van een update of onderhoud.
Uiteindelijk kan een user, bij bezit van genoeg kennis, alle malware filteren. Ik heb er ook nooit last van. Maar niet iedereen zit op diezelfde lijn met hun computers en verwante devices als de gemiddelde tweaker. Dat is tevens onredelijk om te verwachten.

[Reactie gewijzigd door Anoniem: 80487 op 23 juli 2024 18:23]

Niet elke app mag op Google store staan. Eeen voorbeeld is de Tinderautoliker en de adblockers
En mocht je TWRP draaien kan je natuurlijk altijd naar recovery booten en met de file manager de betreffende apk verwijderen. Geen idee of dat trouwens de pincode ook reset.
En anders system partitie vanuit twrp wissen en je ROM opnieuw flashen ;)
En anders system partitie vanuit twrp wissen en je ROM opnieuw flashen
als je je data partitie niet wiped, heb je deze malware apk nog steeds...
alleen als deze app ook nog op root rechten vraagt (en je deze toestaat via SU) zou je systeem partitie aanegetast kunnen worden. Ik lees nergens dat dat hier het geval is. Je systeem partitie kan je dus met rust laten

[Reactie gewijzigd door Prulleman op 23 juli 2024 18:23]

Ja maar je pincode staat vast in systeem. Dus systeem wipen en ROM opnieuw flashen, kan je erin.
Dan inderdaad ff kijken of je die malware APK via twrp kan verwijderen
Waarschijnlijk wist dat niet de pincode. Maar je kunt eventueel via ADB je pincode resetten, dan moet je apparaat wel root toegang hebben.
Dat heeft vrijwel iedereen met TWRP natuurlijk ;)
Dat reset niet de pincode. Je kan wel vanuit TWRP via adb met root de schermbeveiliging uitzetten.
Je ziet toch meteen dat dit geen officiële update is? Als je eerst een niet officiële app download en vervolgens op alle meldingen klikt vraag je er ook wel een beetje om.
Wel vreemd dat een app de pincode überhaupt kan wijzigen.
En dat ook nog zonder de originele pincode uit te lezen. Normaal gesproken zou je op zijn minst de oude pincode moeten intypen, alvorens de nieuwe te kunnen kiezen.

De enige app die ik ooit buiten Google Play om heb geïnstalleerd, was de XBMC-app. Nu XBMC / Kodi ook in Google Play beschikbaar is, hoeft dat ook niet meer.
Pincode wijzigen geeft aan dat er al een pincode gebruikt werd.

Beveiliging technisch is het juist interessant als de app een pincode kan wijzigen door puur en alleen toestemming te geven. Dus zonder de oude pincode in te geven.

Dat is duidelijk een ontwerpfout van Android. Hopelijk pletten ze deze bug zsm voordat deze voor andere doeleinden gebruikt wordt.
Vanuit beveiligingsoogpunt is dat een interessant vraagstuk, ja. Mogen ze meteen bedenken hoe ze dat kunnen voorkomen.
Pincode van niks naar een code is in principe ook wijzigen.
Maar deze functionaliteit wordt ook gebruik door Android Device manager, om remote je pincode te wijzigen als je bv je telefoon kwijt bent. Maar de ADM moet wel eerst administrator rechten op je foon krijgen, wat deze app dus ook doet en met een foefje verhult. Beter was geweest dat ze in Android of de beperking hadden opgelegd dat het administrator toegang scherm niet overlapt mag worden. Of dat ten alle tijden een admin app ook de oude pincode moet doorgeven.

Android-apparaatbeheer
Bent u ooit uw telefoon kwijtgeraakt? Android-apparaatbeheer spoort zoekgeraakte apparaten op en helpt u uw apparaat (en de gegevens die het bevat) veilig te houden. Met Android-apparaatbeheer kunt u:
● Android-apparaten opsporen die aan uw Google-account zijn gekoppeld
● De pincode voor schermvergrendeling van uw apparaat opnieuw instellen
● Alle gegevens op de telefoon wissen
Tsja, dit soort mensen kun je gewoon niet tegenhouden. Eerst moet je sowieso de non-Play Store apps toestemming geven voor installatie, de Google-app scanner uitzetten en dan nog eens expliciet Admin-toegang geven met je pincode.

Dan ben je toch erg ver heen :/ Als tijdens geen van die stappen op is gekomen van "moet ik dit wel doen?" terwijl je lekker alle sloten van je apparaat af zit te halen voor een shady app is er geen redden meer aan. Achja, hopelijk hebben deze mensen hun lesje geleerd.
Eerst moet je sowieso de non-Play Store apps toestemming geven voor installatie, de Google-app scanner uitzetten en dan nog eens expliciet Admin-toegang geven met je pincode.
- Non Play Store apps toegang geven is zo ongeveer het eerste dat ik doe. 'Vroeger' alleen al om de Amazon App Store en Imgur (nog niet zo heel lang in de store te vinden) te installeren, maar ook gemodde keyboards, apps als Popcorn Time, Better Battery Stats xda versie, gemodde messengers etc.

- Google app scanner hoef je niet uit te zetten. Die vraagt gewoon of je door wil gaan of niet, een vraag die bij iedere niet store app wordt gesteld. Als je vaker (onschuldige) niet store apps installeert, ligt het voor de hand dat je deze melding zo doorklikt.

- expliciet admin toegang geven doe je niet met een pincode, maar met een simpele yes / no. En laat nu net daar een overlay boven liggen, waardoor je dus niet ziet dat je op een rechtenscherm bevestiging geeft.

[Reactie gewijzigd door AllSeeyinEye op 23 juli 2024 18:23]

Een gemiddelde Tweaker weet inderdaad wat die moet installeren of niet, maar ik denk niet dat een porno-hongerig persoon die voornamelijk met zijn of haar geslachtsdelen denkt aan deze instellingen moet gaan friemelen. Er zitten zat lagen op om de gemiddelde consument behoorlijk na te laten denken. Hoeveel sloten of beveiliging je ook op het apparaat zet, dit soort mensen zullen toch alles uitschakelen om pornofilmpjes te kunnen bekijken, terwijl zelfs Chrome het toelaat om nagenoeg het gros van de pornowebsites te bekijken met werkende HTML5 video in Privé modus.

Hebberigheid is niet echt tegen te houden. Dat deze app er nu misbruikt van maakt is in de lijn der verwachting. Hopen dat Google nu tapjacking-protectie op al zijn schermen zet, maar waarschijnlijk is het toch weer te omzeilen mocht het slachtoffer zo heel erg nodig bij dat materiaal willen komen.
terwijl zelfs Chrome het toelaat om nagenoeg het gros van de pornowebsites te bekijken met werkende HTML5 video in Privé modus.
Hoe weet jij dat?! :+
Die overlay over het rechtenscherm is natuurlijk ontzettend sneaky en dat is waar het hier eigenlijk om gaat (dat domme gebruikers vage apps installeren is geen nieuws). Misschien had Google aan Microsoft moeten vragen hoe dat nou moet, secure dingen vragen in een GUI, want MS moest dit probleem ook al oplossen voor UAC (elevation produceert een nieuw scherm waar andere toepassingen niet bij kunnen om bijvoorbeeld namens de gebruiker op de knop te drukken) en als ik met niet vergis zat daar in de eerste versie ook een bug in.

Het rechtenscherm zou alle overlays en customization moeten disablen en puur en alleen weergeven wat het systeem wil vragen tot de gebruiker antwoord heeft gegeven.
Ik vermoed dat de uitvoerige installatiemethode aan de gebruiker suggereerd dat er met de app meer of betere of specialere kwaliteit geleverd word dan via de normale kanalen en dat die daarom zijn pin intikt. De gebruiker denkt dan dat de toegang tot de app beveiligd is zodat niet iedereen kan zien dat het op zijn apparaat staat. Een uitgekiende psychologische aanpak zeg maar.
Als je dit overkomt, dan vraag je er ook gewoon om. :)
Standaard wordt de installatie van apps uit 'Onbekende bronnen' geweerd, je moet daar expliciet toestemming voor geven.
En Google Chrome geeft ook een waarschuwing als je op het punt staat om een .apk te downloaden.

[Reactie gewijzigd door Ro-Me op 23 juli 2024 18:23]

Als je de behoefte hebt om porno op het kleine schermpje van je smartphone te bekijken, heb je volgens mij (op zijn minst) een verslavingsprobleem :/
Ach, misschien is die gewoon net verhuisd en is zijn vaste internet verbinding nog niet aangesloten ;)
Nu komt de aap uit de mouw, hahaha
En als je internet of tv kijkt op je telefoon heb je een internet of tv-verslaving? Ik zou niet weten waarom het consumeren van porno op je mobiel zoveel anders zou zijn dan van andere media of van porno op je PC of TV. En volgens mij Is het veel praktischer om in bed je schermpje te hebben als je daadwerkelijk de hand aan jezelf slaat in dit opzicht... :)

[Reactie gewijzigd door RaJitsu op 23 juli 2024 18:23]

Aan de ene kant verwacht je niet dat een applicatie dit soort dingen kan doen op je Android smartphone. Aan de andere kant geeft Google je de vrijheid om te kiezen tussen betrouwbare bronnen en onbetrouwbare. Misschien moeten installaties buiten de store standaard geweigerd worden, zonder de simpele melding of je even een vinkje wil zetten bij het accepteren van onbetrouwbare bronnen.
Het open systeem bij Androïd toestellen wordt vaak verheerlijkt maar kan een groot gevaar zijn voor je veiligheid. Dus alleen apps installeren van de Playstore.

Op dit item kan niet meer gereageerd worden.