Criminelen injecteren malware in 20.000 Android-apps buiten Play Store om

Beveiligingsbedrijf Lookout heeft 20.000 voorbeelden gevonden van populaire apps op downloadsites en in downloadwinkels buiten de Google Play Store die malware bevatten. Gebruikers van de Play Store hoeven zich geen zorgen te maken over deze praktijken.

De 'repackaged' apps zijn applicaties als Candy Crush, Twitter en WhatsApp, en die functioneren ook volledig. De versies op downloadsites en in downloadwinkels van derden bevatten volgens het beveiligingsbedrijf echter malware. Deze malware kan root-toegang verkrijgen en zich vervolgens nestelen als systeem-app, waardoor ze lastig te verwijderen zijn.

Lookout noemt geen namen van downloadwinkels die hierdoor getroffen worden, maar het beveiligingsbedrijf benadrukt dat dergelijke apps niet in de Play Store te vinden zijn. Allerlei soorten apps zitten ertussen, maar virusscanners voor Android niet. Lookout maakt daaruit op dat de makers van dergelijke malware een zorgvuldig plan hebben. Het gaat vaak om adware.

De kwaadwillenden die dit doen, halen het apk-bestand van apps uit elkaar en voegen vervolgens hun eigen code voor het verkrijgen van root-toegang en het tonen van advertenties toe. Vervolgens pakken ze het bestand opnieuw in en uploaden het op sites en in downloadwinkels. Omdat grote ontwikkelaars vaak alleen in de Play Store publiceren, is de officiële app meestal niet te vinden in alternatieve downloadwinkels. Gebruikers van die winkels grijpen daarom vaak de enige optie aan om een populaire app te installeren en downloaden de niet-officiële versie.

Hoewel er veel malware is voor Android, is vrijwel alle malware alleen te vinden op schimmige downloadsites en downloadwinkels van derde partijen. Daardoor is het risico voor veel gebruikers in de Benelux, die vrijwel altijd alle apps downloaden vanuit de vooraf geïnstalleerde Play Store, miniem.

IT-banen

Reacties (129)

Justin_ 5 november 2015 13:27

Waarom zou je BV Whatsapp buiten de PlayStore om downloaden?

mark.kingoftap @Justin_ • 5 november 2015 13:32

Mensen die bijv. Cyanogenmod installeren zonder Google Appls (Gapps) zullen waarschijnlijk wel Whatsapp willen gebruiken en downloaden dat dan via een andere weg. Want geen Gapps = geen PlayStore ;-)

DonLexos @mark.kingoftap • 5 november 2015 16:27

Als je er zelf in slaagt Cyanogenmod te installeren en je wilt wel apps waarom flash je dan niet ook gewoon de Google Apps? Juist omdat je dan iig zeker bent dat het uit een veilige bron is (zeker aangezien je de kans groot is dat je je device geroot hebt). Dat is (zoals Maxima zou zeggen) "een beetje dom".

mark.kingoftap @DonLexos • 5 november 2015 16:45

Het was maar een voorbeeld

. Ik zeg helemaal niet dat ik zelf CM gebruik

. Al een hele tijd niet meer. Een maat van me heeft het niet met Google en wil daarom geen Gapps. Simpel as that.. Ik gebruik zelf lekker makkelijk de PlayStore

. Oh en root heb ik ook niet

SL3Y4R @mark.kingoftap • 5 november 2015 13:43

Als je dat is gelukt, dan neem ik aan dat je hem ook nog wel kunt vinden van whatsapp zelf? http://www.whatsapp.com/android/

Dykam @SL3Y4R • 5 november 2015 13:45

Mag aannemen dat je ziet dat het hier om een voorbeeld ging, het gross van de apps is niet op die manier te vinden.

Verwijderd @Dykam • 5 november 2015 13:48

Correct, ik irriteer me mateloos aan het feit dat ik op allerlei rare manieren de APK's moet zien te bemachtigen. Ik snap niet waarom er niet gewoon een optie is om vanuit de maker of de playstore gewoon de apk te downloaden.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:46]

reckik @Verwijderd • 6 november 2015 11:04

Ik ga er eigenlijk vanuit dat dit een beslissing is van google. Doordat de apk's niet los op de website van Google Play staan, wordt je eigenlijk gedwongen om Gapps / Google Play Services te activeren op je telefoon. Goed voor Google, maar wil je dat niet, dan wordt het lastig om apps te downloaden.

Met de play store heb je natuurlijk wel het 'voordeel' dat je apps auto-updaten (elke keer als ik mijn telefoon net nodig heb, waardoor deze een stuk trager wordt, dus auto update staat uit)

Persoonlijk had ik ook liever de apps los gedownload ipv de play store, maar dan wel uit betrouwbare bron. F-droid (opensource app store) staat ook op mijn telefoon, maar gebruik deze niet veel.

PizzaMan79 @Verwijderd • 7 november 2015 01:26

Met oa total commander kun je heel makkelijk de apk van een geïnstalleerde app kopiëren. Dan heb je wel nog steeds een apparaat met play store nodig.

MichelvBst @Verwijderd • 7 november 2015 16:55

Probeer deze eens: http://apps.evozi.com/apk-downloader/
Vrijwel alle gratis apps vallen zo uit de playstore te plukken

Verwijderd @Folke • 5 november 2015 14:59

Precies wat je zegt, de minst foute. Ik zou graag gewoon officiele sources hebben waar ik mijn apps vandaan kan halen.

DonLexos @Verwijderd • 5 november 2015 16:27

Die is er! https://play.google.com

Dat is juist het idee ;-)

Verwijderd @Verwijderd • 5 november 2015 16:02

Ja, een feit. Ik gebruik maar een hand vol apps op mijn telefoon, geen enkel daarvan kan ik op een officiele manier, buiten de playstore om, downloaden. En dit zijn apps die ik ook echt niet door zo'n APK downloader wil halen (ICS, ING, etc.).

Op dit moment los ik het op met een virtueel android systeem op windows en dan APK's rippen vanuit de playstore.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 19:46]

bogy @mark.kingoftap • 5 november 2015 17:16

als je cyanogenmod op je foon hebt gekregen, kan je gapps ook wel op je foon zetten... het is mij toch al elke keer geluk zonder moeite.. gewoon 1 bestandje als zip-update installeren en huppakee

Verwijderd @bogy • 5 november 2015 22:35

Het is wel illegaal.

Maar goed, dat mag ieder toch wel weten?

bogy @Verwijderd • 5 november 2015 23:47

ja en neen ...
eigenlijk heb je als je een westerse foon hebt, al een licentie om gapps te gebruiken... het zat namelijk al bij je originele rom meegeleverd...

als je natuurlijk een toestel hebt (bv een chinaphone of een el-cheapo tablet) waar van de fabriek uit al geen gapps op stond, dan ben je inderdaad wel een straatje te ver gereden.

om gapps te gebruiken moet een fabrikant namelijk betalen aan google per device; je hebt namelijk "android" en "google android"... in de eerste android (die gratis is) zit geen gapps mee, in google android, jah, dat is de android die wij op onze foons krigjen en waar alle diensten inbegrepen zijn.
Aangezien voor jouw telefoon betaald is geweest heb jij het recht om die er terug op te zetten; het is tenslotte dezelfde telefoon.
Het is alsof je office voor windows hebt gekocht, en je gaat van windows vista naar (bij vista is dat een betaalde upgrade) windows 10; je moet herinstalleren voor die nieuwe windows en office zit niet standaard in windows; maar je mag 'm wel terug installeren manueel want je hebt ervoor betaald in het verleden. Het kan zijn dat hij niet meteen wil ofzo, wegens een probleem met de installer in windows 10; maar misschien krijg je hem er met angepaste settings of een aangepaste install-runtime alsnog gewoon op en werkt hij nadien perfect en is hij zelfs validated.

daarom vind ik bv ook dat men niet zo moeiijk moet doen over die gapps installer; het zou veel beter zijn als je hem gewoon op de site van de fabrikant kon afhalen of bij google zelf die dan gewoon ff een paar zaken van je telefoon controleert tov een database en dan beslist of jij de installer krijgt of niet; en die moet dan bv zo gesigneerd worden dat hij enkel op jouw toestel geinstalleerd kan worden. Maar zover zijn we nog niet vrees ik...
btw; google heeft ook voordeel aan het gebruik van gapps; elke aankoop in de playstore brengt hen geld op en de reputatie van overige downloadstores is niet altijd even goed (amazon wil ik nog 'redelijk' vertrouwen al twijfel ik of ze grondig controleren zoals google en apple dat doen)

RoestVrijStaal @Justin_ • 5 november 2015 14:03

Voor de mensen die iets te verbergen hebben voor Google.

Ikzelf heb een Jolla smartphone. Daarop zit een Android compatibility layer waarmee ik Android apps kan draaien. Zonder Google Play.

Ik wil geen Google Now, Chrome, Docs, Maps, whatever. Het is dat Whatsapp een aparte apk beschikbaar stelt, anders moest ik mijn telefoon trager maken, batterijduur verkorten, opslagruimte kwijt zijn en mijn gegevens aan Google exposen om Whatsapp te gebruiken.

RebelwaClue @RoestVrijStaal • 5 november 2015 15:23

Je kan prima de Google Playstore gebruiken en verder die andere apps OF niet installeren OF disablen. Gewoon de GAPPS lite downloaden en dan heb je die ongewenste Google apps niet.

RoestVrijStaal @RebelwaClue • 5 november 2015 16:50

Om even mezelf te citeren:

Ik wil geen Google Now, Chrome, Docs, Maps, whatever. Het is dat Whatsapp een aparte apk beschikbaar stelt, anders moest ik [handje ervoor], opslagruimte kwijt zijn [afschermplaatje] om Whatsapp te gebruiken.

Ja, ik kan het spul installeren en daarna de apps disablen om batterij en ram te besparen. Maar dan ben ik nog steeds minimaal 100 MB op de lokale opslag kwijt aan apps die hoe dan ook geïnstalleerd worden maar die ik dan niet gebruik.

Ik hoef geen Sync of GPS/Locatie troep van Google. Mag misschien een service/daemon zijn die eenmaal in Google Play Services zit. Maar ik wil het niet.

Dus nee.

[Reactie gewijzigd door RoestVrijStaal op 22 juli 2024 19:46]

RebelwaClue @RoestVrijStaal • 5 november 2015 18:10

Vaak win je amper opslagruimte aangezien de fabrikant een vaste grootte systeem partitie heeft gemaakt en de Google apps zich installeren op deze systeem partitie (gapps dan toch). Al installeer je deze apps niet, krijg je deze ruimte niet terug voor de installatie van andere apps of opslag van media. Verder kan je alle sync troep en locatie uitzetten. Maar ik snap je punt zeker wel. Vergeet niet dat je ook functionaliteit verliest, whatsapp cloud backup naar GDrive bv

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 19:46]

H!GHGuY @RebelwaClue • 6 november 2015 12:29

Lees nog eens de originele reactie. Jij hebt het over een android/cyanogenmod of andere AOSP-afgeleide. RoestVrijStaal praat over een Jolla phone. Not quite the same thing...

RebelwaClue @H!GHGuY • 6 november 2015 12:44

+1
Daar had ik inderdaad overheen gelezen. Daar kan je sowieso geen gapps op de Android manier installeren en kan je elk los onderdeel in de gapps handmatig installeren. Je bent daar dus al niet gebonden aan de volle bundel die in de standaard gapps zitten

[Reactie gewijzigd door RebelwaClue op 22 juli 2024 19:46]

RoestVrijStaal @RebelwaClue • 5 november 2015 22:37

Vaak win je amper opslagruimte aangezien de fabrikant een vaste grootte systeem partitie heeft gemaakt en de Google apps zich installeren op deze systeem partitie (gapps dan toch). Al installeer je deze apps niet, krijg je deze ruimte niet terug voor de installatie van andere apps of opslag van media. Verder kan je alle sync troep en locatie uitzetten. Maar ik snap je punt zeker wel. Vergeet niet dat je ook functionaliteit verliest, whatsapp cloud backup naar GDrive bv

Vergeet niet dat je ook functionaliteit verliest, whatsapp cloud backup naar GDrive bv

whatsapp cloud backup naar GDrive bv

GDrive

Not sure if trolling...

Al installeer je deze apps niet, krijg je deze ruimte niet terug voor de installatie van andere apps of opslag van media. Verder kan je alle sync troep en locatie uitzetten.

Geen idee watvoor punt je wilt maken, maar voor mij lijkt het me volstrekt logisch dat die andere apps en media opslag ruimte mogen innemen omdat ze nou eenmaal gewenst zijn. GAPPS is een moddervette bundel van losse applicaties waar maar een paar van gewenst zijn.

RebelwaClue @RoestVrijStaal • 6 november 2015 10:57

Nee niet aan het trollen. Maar als je handmatig GAPPS installeert, kan je ook kiezen voor de GAPPS lite versie (er zijn er meerdere) en de lite versie heeft dus geen G+, Maps, Hangouts, etc. Alleen de Play Services en Play store. Kan je handmatig nog de gewenste apps installeren (met als nadeel dat ze dan in de data partitie komen)

Daarnaast bestaat je telefoon uit een systeem partitie en een data partitie. Normale apps worden geinstalleerd op de data partitie, gapps op de systeem partitie. Of je deze dus wel of niet installeert, heeft geen invloed op de data partitie en dus ook niet op de vrije ruimte om apps te installeren (of media te plaatsen). Tenzij je handmatig de systeem partitie kleiner gaat maken, met alle risico van dien.

Rannasha @RoestVrijStaal • 5 november 2015 14:23

Je wil je gegevens niet met Google delen, maar wel met Facebook?

Verwijderd @Rannasha • 5 november 2015 14:56

Is dat een en-en situatie dan?

RoestVrijStaal @Rannasha • 5 november 2015 15:01

Laat ik het zo zeggen: je kunt één tech bedrijf (Apple, FB, Google of MS ) alwetend te maken door enkel services van dat bedrijf te gebruiken. Of bij allemaal maar één of beperkt aantal diensten te gebruiken om ze zo dom te houden.

Black Piet @Justin_ • 5 november 2015 13:29

In sommige landen is de playstore niet voorhanden. Dan zijn externe stores wel makkelijk.

Kurai Hoshi @Justin_ • 5 november 2015 13:29

Omdat je android apparaat wat je via groupon goedkoop hebt gekocht de playstore niet ondersteunt?

KFTK @Justin_ • 5 november 2015 13:31

Er zijn voorbeelden waarbij gebruikers hun PlayStore niet kunnen updaten, of WhatsApp crasht bij een update via de PlayStore. Zo heb ik in het verleden wel eens een WhatsApp apk buiten de PlayStore om moeten downloaden, om WhatsApp weer werkend te krijgen.

SinergyX @Justin_ • 5 november 2015 13:31

Je ziet hier op t.net ook wel eens een linkje van een apk langskomen, WA is beetje vaag, maar een Candy Crush bv hoef je alleen maar erbij te vermelden dat je 'miljoenen goud' hebt met deze apk en mensen downloaden dit wel. Plus natuurlijk elke vorm van betaalde app zullen wel populair zijn.

Of mensen die permanent tegen Google zijn en dus ook geen Store willen hebben (icm met je account), aantal apps zijn natuurlijk uitsluitend beschikbaar in de store.

[Reactie gewijzigd door SinergyX op 22 juli 2024 19:46]

Marzman @Justin_ • 5 november 2015 13:34

Omdat iets bijvoorbeeld in de Playstore niet beschikbaar gemaakt wordt (Whatsapp kun je gewoon installeren, maar Facebook Lite laat zich in West Europa niet installeren).

o_f_course @Justin_ • 5 november 2015 13:35

om Whatsapp op een tablet te kunnen installeren (zonder sim)

MsG @Justin_ • 5 november 2015 13:40

Alleen levert WhatsApp gelukkig zelf een APK: https://www.whatsapp.com/android/current/WhatsApp.apk

BazerK @Justin_ • 5 november 2015 14:53

Omdat er bv ook een gemodereerde plus versie bestaat die extra opties bevat.
En die staat niet in de playstore.
Zo zijn er meer 'alternatieven' die niet in de playstore staan speciaal voor geroote telefoons.

monojack @Justin_ • 5 november 2015 15:06

Omdat er bijvoorbeeld enkel een telefoon versie van is en je wil een tablet versie.

B64

@Justin_ • 5 november 2015 15:50

Waarom zou je BV Whatsapp buiten de PlayStore om downloaden?

Nog niet zo lang geleden was er ook een issue met een Chinese download-site met iOS apps, die in China heel veel gebruikt als alternatief voor de Apple app-store omdat de verbinding met de Apple servers in China zo traag is.

glatuin @Justin_ • 5 november 2015 16:18

Als je een zoon/dochter/whatever hebt die wel een tablet heeft maar geen smartphone en toch met familie/vrienden wil kunnen chatten

Gopher @Justin_ • 5 november 2015 16:30

Naast de reguliere situatie hier in west europa, heb jij ook landen zoals China, waar 80% (Random getal kan iets hoger of lager zijn, mogelijk hoger). Zijn apps via alternatieve stores download. Deze stores worden ook door de providers en manufacturers op de telefoons geïnstalleerd.

Op dit moment doen deze mensen vrijwel alles met de alternatieve stores en dus ook reguliere apps downloaden zoals whatsapp.

Alcmaria @Justin_ • 5 november 2015 13:28

Misschien mensen die wat spanning in hun leven zoeken..

blinchik @Justin_ • 6 november 2015 10:57

Misschien omdat de nieuwe versie voor jou niet werkt, en je terug naar een oudere versie wil ?

Een meer reeel voorbeeld: Toen bv. Facebook met Messenger uitkwam, haalden ze de functionaliteit van chatten uit de app. Velen (lees: bijna niemand) wilde dat, en daarom wilden vele mensen terugkeren naar de vorige versie. Dat kan niet via de officiele Google Playstore, en dan kan je niet anders dan een apk installeren van iemand die een backup heeft genomen van de oude versie.

cdwave @Justin_ • 6 november 2015 11:06

Omdat de telefoon maar 100 MB vrij heeft, de Playstore daar 83MB van wil hebben (echt waar), en er dan geen ruimte meer over is voor Whatsapp die iets van 20MB nodig heeft. En omdat Google vindt dat je niks op de 8GB grote SD kaart mag installeren, en omdat Google vindt dat je hun bloatware niet mag verwijderen. Daarom.

bArAbAtsbB 5 november 2015 13:45

waarom zou een welkdenkend mens Whatsapp ergens anders downloaden dan uit de App store? tis gratis!? ik snap dat echt niet!? zou daar een reden voor te verzinnen zijn....(en kom niet aan met in wil niet dat Google weet wat ik gebruik....je draait Android..dus weet Google alles van je!)

84hannes @bArAbAtsbB • 5 november 2015 14:00

Volgens mij weet jij niet helemaal wat Android is. Android is een besturingssysteem voor mobiele telefoons, gemaakt door de Open Handset Alliance. Google is daar onderdeel van, en levert dan ook veel van de ontwikkeling van dit besturingssysteem aan. Ook hebben ze veel apps voor Android. Maar Android zonder alle google Apps is ook Android. Dan heb je geen Google Play Services, geen Gmail, geen Maps en geen Play Store. Dus geen informatie die doorlekt naar Google.
Zelf heb ik een Jolla. Die gebruikt Alien Dalvik om Android Apps te downloaden. Ik heb dus geen toegang tot de Play Store, en er ook voor gekozen die er niet zelf op te hacken. Daardoor heb ik niet toegang tot één 'veilige haven' van apps, maar moet ik ze via andere wegen bij elkaar sprokkelen. Dat levert risico's op. In feite is het net zo gevaarlijk als onder Windows programma's downloaden en installeren (buiten de Microsoft Windows Store Market om dan). Dat risico loop ik dan weer niet omdat ik onder Linux altijd de officiele repositories gebruik.

Verwijderd @84hannes • 5 november 2015 17:57

Je kan toch gewoon de F-Droid, Yandex en Amazon app stores gebruiken?

84hannes @Verwijderd • 5 november 2015 18:02

Daar staan niet alle Apps in. Maar dan nog, dat zijn alternatieve winkels volgens de definitie die hier gevolgd wordt.

bArAbAtsbB @84hannes • 5 november 2015 14:46

daarom kan jij vast ook je telefoon in bij install ZONDER google account? ;-)

en je kiest dus zelf voor een platform zonder fatsoenlijke downloadwinkel.....hmmm ;-)

[Reactie gewijzigd door bArAbAtsbB op 22 juli 2024 19:46]

84hannes @bArAbAtsbB • 5 november 2015 17:07

daarom kan jij vast ook je telefoon in bij install ZONDER google account?

Ik zou je heel graag antwoord op deze vraag geven. Is het een vraag?

en je kiest dus zelf voor een platform zonder fatsoenlijke downloadwinkel.....hmmm ;-)

Hmmmm, klopt. Hmmm ik kies zelf voor een telefoon die niet vol zit met trackingsoftware, en het gevolg zou nog wel eens kunnen zijn dat ik niet door een groot Amerikaans bedrijf, maar door malifide russen wordt gevolgd.

reckik @84hannes • 6 november 2015 11:11

wat een gehannes

DonLexos @84hannes • 6 november 2015 12:06

Maar dat los je op door Whatsapp te installeren, dus linksom of rechtsom geef je alsnog een heleboel informatie weg ;-)

Meer on topic: Als je perse geen gebruik wil maken van een veilige omgeving (om wat voor reden dan ook), en je bent goed geïnformeerd dan val je toch niet snel in de grote bulk van mensen die snel last hebben van dit soort problemen. Klinkt alsof je hele specifieke eigen wensen hebt en je keuzes overwogen maakt. Denk alleen dat je situatie vrij specifiek is en niet snel voor een grote groep zal gelden.

reckik @84hannes • 6 november 2015 11:11

Je zou een cheap ass phone erbij kunnen nemen met play store, rooten en de apps installeren die je wil gebruiken. Backup van de APK maken, transferren naar je Jolla en installeren (denk ik, weet niet of de apps dan zo ook google play services nodig heeft)

84hannes @reckik • 6 november 2015 13:59

Ik heb dat soort truukjes overwogen, maar uiteindelijk besloten dat wat ik niet op mijn PC accepteer (dat ik zelf in de gaten moet houden of alle software up to date is omdat mijn besturingssysteem geen fatsoenlijk applicatiebeheer heeft), ik ook niet ga accepteren op mijn telefoon. Wat dat betreft ben ik het met bArAbAtsbB eens.

eaydin @bArAbAtsbB • 5 november 2015 13:56

Ik vermoed dat het te maken heeft met het willen omzeilen dat je ervoor moet betalen. Wellicht wordt er beloofd dat het een onbetaalde versie is. Voor die paar kwartjes nooit verstandig natuurlijk.

Maar wat te denken van software die gedownload wordt van nieuwsgroepen? Een kwaadwillende kan daar van alles in gestopt hebben.

DonLexos @eaydin • 5 november 2015 16:33

Ja probleem is zeker niet uniek ook voor android, usenet search voor een populiare betaalde app levert talloze (aan bestandgrootte identieke) hits op voor iedere mogelijke denkbare versie, maar het uitvoeren van het bestand zal voor 99.99% zekerheid problemen opleveren.

bArAbAtsbB @Verwijderd • 6 november 2015 07:32

en dan ga je nog steeds naar Whatsapp.com om te kijken wat het is!?

DonLexos @Verwijderd • 6 november 2015 12:07

Gelukkig werkt dat in de regel niet omdat (dieper) in de instellingen van Android staat uitgevinkt dat je APKs van onbekende bronnen mag installeren. Als ze dat wel kunnen vinden maar niet FaceBook in een leesbaardere taal kunnen krijgen dan stopt alles denk ik.

Verwijderd @DonLexos • 6 november 2015 16:58

Gelukkig werkt dat in de regel niet omdat (dieper) in de instellingen van Android staat uitgevinkt dat je APKs van onbekende bronnen mag installeren.

Helaas zijn dat soort beveiligingsmaatregelen makkelijk te omzeilen. Opa vraagt aan zijn 12-jarige kleinzoon om zijn Android te "repareren" vanwege een foutmelding (opa bedoelt "waarschuwing" ipv foutmelding). Die kleinzoon krijgt alles aan de praat, toch? Neem maar van mij aan dat beveiliging wel degelijk "gemakshalve" wordt verbroken, zeker wanneer digibeten eraan te pas komen

DonLexos @Verwijderd • 7 november 2015 16:10

Ok maar als je (al dan niet bewust) eerst een aantal beveiligingen uitzet of omzeilt dan is er uiteindelijk ook niet veel meer wat je eraan kan doen. Default kan het niet, en als opa echt een digibeet is is dat afdoende lijkt me.

Rarz 5 november 2015 13:31

Sommige apps zijn niet in de Play store te vinden voor de regio waar je in zit. Dan moet je dus side-loaden via alternatieve download sites, met alle risico's van dien. De infecties zijn een indirect gevolg van die strategie.

skatebiker @Rarz • 5 november 2015 13:39

Inderdaad, deze onzin werkt dat soort sideloaden in de hand.
Ik zie geen reden (anders dan wettelijke regels die in een bepaald land overtreden worden door een app) waarom een app in bepaalde landen niet gedownload mag worden.

Rob_03 @skatebiker • 5 november 2015 13:50

Tja er zijn er zeker wel een paar meer.

Wat heb je aan een app die "snel" wereldwijd populair raakt maar waarvoor je de infrastructuur om de data te verwerken niet hebt / kan betalen?

Wat heb je aan een thuisbezorg app die alleen kan laten thuis bezorgen in een USA?

Wat te denken van een startende app waarbij je graag wel de "service" wil geven om op "klachten" te reageren maar niet de mankracht hebt om dat naar 10 duizenden wereldwijde gebruikers te doen.

Wetgeving kan ook een rol spelen inderdaad maar er zijn tal van redenen waarom je het dus juist niet wereldwijd wenst uit te rollen.

Verwijderd @skatebiker • 7 november 2015 17:13

Ik zie geen reden (anders dan wettelijke regels die in een bepaald land overtreden worden door een app) waarom een app in bepaalde landen niet gedownload mag worden.

De meest belangrijke reden is financieel van aard. Als een app 1 euro kost in Nederland, en in Indonesie kost het 1 cent, dan willen weinig mensen nog de app in Nederland kopen. Mensen in Indonesie kunnen zich een app van 1 euro niet veroorloven (daar kun je een heel leven van leven, bij wijze van spreken).

Moet je eens nagaan hoeveel winst er op het spel staat voor het bedrijf: de apps worden verkocht in Indonesie voor een fractie van de Nederlandse prijs en dan levert dat alsnog winst op.

Niet alleen met apps gebeurt dat, maar ook met "tastbare" goederen zoals sigaretten, CD's etc. McDonald's verkoopt hamburgers ook in derdewereldlanden, maar dan voor een lagere prijs dan hier in Nederland.

The Zep Man

Netwerk en systeembeheer
Google

@Rarz • 5 november 2015 13:43

Sommige apps zijn niet in de Play store te vinden voor de regio waar je in zit.

Of het betreffende apparaat heeft geen toegang tot de Play Store. Android is niet onlosmakelijk verbonden aan Google of diens Play Store/Framework.

_gibeon_ @The Zep Man • 5 november 2015 14:11

Admin-edit:Het is niet toegestaan te linken naar APK downloads

[Reactie gewijzigd door Ircghost op 22 juli 2024 19:46]

B64

@_gibeon_ • 5 november 2015 15:45

Helemaal waar, maar voor de wat minder goed technisch onderlegde medemens is het wat lastiger te herkennen wat wel en niet veilig is. Om over het controleren met een MD5hash maar te zwijgen.

Pusherman_ @_gibeon_ • 5 november 2015 16:27

Hoe weet je dan zeker dat deze diensten geen malware toevoegen aan de apps die je fetcht?

mashell @Rarz • 5 november 2015 15:50

moet je dus side-loaden via alternatieve download sites

Je moet niks. Je wil van alles en normaal gesproken zegt je gezond verstand: Nee, side loaden is geen goed idee, ik kies wel een andere app.

rduinmayer @Rarz • 5 november 2015 14:11

Je moet niks. Je wilt.

En dan breekt de hel los

Martinus 5 november 2015 13:24

Hoezo miniem, we zijn hier op tweakers, en ik gebruik wel eens "kennelijk" schimmige site om apk's te downloaden.

418O2 @Martinus • 5 november 2015 13:27

Als tweaker moet je toch weten dat je dit risico dan loopt.

Martinus @418O2 • 5 november 2015 13:28

klopt, daarom is het risico nog niet miniem.

Cloud @Martinus • 5 november 2015 13:31

Volgens mij gaat (meer dan) 99% van alle app installaties gewoon via de Google Play store.

En er staat ook in het artikel:

Daardoor is het risico voor veel gebruikers in de Benelux, die vrijwel altijd alle apps downloaden vanuit de vooraf geïnstalleerde Play Store, miniem.

Daar val jij dus sowieso al niet onder, dus het risico is voor jou inderdaad niet miniem.

erikieperikie @Cloud • 5 november 2015 13:47

Ik ben zelf slachtoffer van creditcardfraude geweest en ik vermoed dat dit kwam door een keylogger in een illegale app die ik gebruikte. Ik kan me namelijk niet voorstellen waar het anders fout gegaan moet zijn: ik gebruikte mijn creditcard destijds nooit, slechts een enkele keer een appje gekocht in de Play Store. Dus alleen mijn toetsenbord en de Play Store hebben de juiste combinatie cijfers ooit geweten (of mijn bank/Google is gehackt zonder dat de wereld ervan weet). En laat nou net dat toetsenbord de illegale app geweest zijn...

Zo'n illegale app sideloaden is m.i. dus absoluut geen klein risico.

Destijds had mijn bank nog niet het beleid dat je PC en telefoonsoftware legaal moet zijn en dat er antivirussoftware op dient te staan, dus ben ik daar niet op gecontroleerd. Die regel is nationaal ingevoerd in het jaar nadat ik gedupeerd was. Gelukkig voor mij hanteerde mijn bank dus nog het beleid: eerst stellen we de klant schadeloos (al m'n geld meteen terug gekregen), daarna gaan we pas vragen stellen.

Achteraf bleek dat het iemand gelukt was een PayPalaccount met mijn creditcard aan te maken. Wat ik wel grappig vond is dat de telefoniste van de afdeling fraude van mijn bank kon kijken in PayPals gegevens. Werken dat soort bedrijven met een soort gedeelde database in gevallen van fraude enz.? Ook komisch vond ik dat er zo'n €500 aan kinderkleding was besteld op mijn rekening. Je zou zeggen dat criminelen andere dingen kopen, maar ook zij hebben kinderen.

[Reactie gewijzigd door erikieperikie op 22 juli 2024 19:46]

tinzarian @Cloud • 5 november 2015 14:12

Inderdaad staat dat er (en ik geloof best dat het ook zo is), maar zonder ook maar enige bronvermelding, en ik ben erg benieuwd op basis waarvan tweakers.net deze claim doet.

Cloud @tinzarian • 5 november 2015 14:34

Ik denk dat dat een stukje gezond verstand is. Jij en ik denken aan verschillende app stores maar dat doet de gemiddelde smartphone eigenaar echt niet hoor. Sterker nog, die kennen dat hele concept niet. Net zoals 'Internet Explorer' lange tijd synoniem was voor 'het internet'. Het onderscheid dat jij en ik zien, is er voor velen gewoon niet.

Als zo iemand een app moet installeren dan gaan ze gewoon naar de enige mogelijkheid die ze kennen en dat is de Google Play Store. Daarnaast ook, om apps van andere app stores überhaupt te kunnen installeren moet je dat zelf mogelijk maken, diep in de beveiligingsinstellingen van Android.

Ik denk dat je er veilig vanuit kunt gaan dat de meeste mensen dat echt niet doen en niet eens op het idee komen dat zoiets überhaupt mogelijk is.

[Reactie gewijzigd door Cloud op 22 juli 2024 19:46]

tinzarian @Cloud • 7 november 2015 00:56

Gezond verstand is leuk en aardig, maar van een site die zich beroept op zijn "journalistieke" integriteit, en als motto heeft "wij stellen technologie op de proef" mag je toch iets meer verwachten als ze een absolute claim doen als "die vrijwel altijd alle apps downloaden vanuit de vooraf geïnstalleerde Play Store"

supersnathan94 @Martinus • 5 november 2015 13:28

komt nog eens bij dat een hoop Chinese import toestellen en budget phones geen playstore kunnen draaien ivm de google services enzo. of alternatieve stores die gratis betaalde apps beschikbaar stellen.

watercoolertje

Google
Google Android

@supersnathan94 • 5 november 2015 13:32

Jaja alsof er een Nederlander is die zn toestel koopt maar niet de Play Store kan installeren

Die kan je op elk device wel werkend krijgen, de fabrikant mag het echter niet meeleveren...

Marzman @watercoolertje • 5 november 2015 13:36

Hoe installeer je die? Buiten de Playstore om toevallig?

(voila, risico)

watercoolertje

Google
Google Android

@Marzman • 5 november 2015 13:45

Nou dan download je een rom van de Nexus van Google's eigen netwerk en trek je de bestanden daar uit

Maargoed als je echt gaat zoeken naar een manier om jezelf te infecteren lukt het altijd wel natuurlijk...

RebelwaClue @Marzman • 5 november 2015 15:25

De Playstore installeren is geen kwestie van een APK-tje downloaden en installeren. Die zul je moeten flashen

Verwijderd @watercoolertje • 5 november 2015 13:41

M'n archos tablet laat anders toch geen Play Store toe, alleen de beperkte meuk van Archos zelf. Ik heb eerst een customfirmware moeten installeren voordat ik hem aan de praat krijg.

watercoolertje

Google
Google Android

@Verwijderd • 5 november 2015 13:47

Dacht dat Archos Frans was en we het hier over import hadden, dus niet een tablet die je hier in de winkel kan kopen...

Hoewel je wel gelijk hebt natuurlijk verder

Verwijderd @watercoolertje • 5 november 2015 13:49

Import én budget, niet alleen import

Maar inderdaad, eindconclusie blijft hetzelfde.

supersnathan94 @watercoolertje • 5 november 2015 13:33

klopt, maar hoe makkelijk is het dan om maar gelijk een store erop te zetten die alles gratis aanbied? precies, makkelijker dan de originele van google.

The_Manipulator @watercoolertje • 5 november 2015 13:38

Ik denk dat als mijn ouders een budget tabletje kopen/krijgen ze niet zouden weten hoe ze de Play Store moeten installeren!

Tablets die je 'gratis' krijgt hebben meestal geen Play Store.

Amasik @Martinus • 5 november 2015 13:33

installatie op eigen risico dus. Er zijn inmiddels zoveel apps in de playstore dat als je daar toegang to hebt dat je eigenlijk wel voor 99% van alle mensen daar je officiele app zult kunnen vinden.

Misschien is dit meer voor mensen met bijvoorbeeld een kindle een risico. die had dacht ik niet de google playstore standard op het apparaat staan (correct me if I'm wrong)

Zou dit ook zijn met een jailbraik iPhone en de apps die daarvoor beschikbaar zijn?

watercoolertje

Google
Google Android

@Amasik • 5 november 2015 13:48

Zou dit ook zijn met een jailbraik iPhone en de apps die daarvoor beschikbaar zijn?

Niet gegarandeerd, maar dat risico is er inderdaad net zo goed!

RebelwaClue @Amasik • 5 november 2015 15:29

Er zijn talloze malwares beschikbaar voor een jailbreak iPhone, al downloaden veel mensen die hun iPhone jailbreaken weer van cydia, wat toch wel een redelijk betrouwbare bron is. Maar met een jailbreak neemt de kans op malware wel toe ja.

Rho d Berth @Martinus • 5 november 2015 13:27

Het risico is voor veel gebruikers miniem, jij hoort kennelijk niet bij 'veel' gebruikers maar bij de weinigen.

-GSF-JohnDoe @Martinus • 5 november 2015 13:28

> veel gebruikers in de Benelux

Het gaat dus niet alleen om bezoekers van tweakers.

Daarnaast is het natuurlijk eigen schuld, dikke bult als je via een een non-play store app adware binnenkrijgt.

Black Piet 5 november 2015 13:27

Ben benieuwd of XDA of Github (via XDA) dan worden geoormerkt als schimmige plekken. Daar wil ik nog wel eens wat bijzondere tooltjes vandaan trekken (Evenals de "firewall" van de Nederlander die recentelijk op Tweakers stond).

DonLexos @Black Piet • 5 november 2015 16:30

Op XDA zal je niet snel een aangepaste versie van Candy Crush of een andere betaalde app terugvinden. Mogelijk dat je bij verkeerd gebruik sommige van de apps op XDA alsnog in de problemen komt (veelal apps die root nodig hebben en voor hele specifieke taken) maar dan ben je volgens mij qua niveau al hoger dan "ah daar download ik de gratis versie van betaalde app X" en gewoon lekker iets aan het tweaken.

FreshMaker @DonLexos • 5 november 2015 19:26

Niet de gratis versie van betaalde apps, maar toch ook weer niet helemaal 'origineel'
Ik haalde daar mijn apk's vandaan als een device het niet ondersteunde via de store

http://forum.xda-develope...d.php?t=2392504&page=1060

Quickpic is er één van, na 3.4 is er cloud integratie, welke ik niet op mijn nexus hoef, dus een oudere versie geinstalleerd, zonder store-koppeling, zonder update's

DonLexos @FreshMaker • 6 november 2015 11:57

Ah ok, een oudere versie van een app zonder dat deze is aangepast. Die kan je inderdaad niet in de Play Store downloaden, maar als je die dan van apkmirror of een andere respectabele site afhaalt is het gelukkig lang zo spannend niet.

Maar eerlijk, denk dat het probleem toch voornamelijk zit in mensen die via via een betaalde app voor nop op hun device willen hebben. Dat is altijd tricky geweest, en los van hoe makkelijk je dat wordt gemaakt (er is vast een popcorn time achtige app voor dit soort dingen waarmee idere nono het kan) moet je altijd goed opletten, zeker als je je toestel hebt geroot.

FreshMaker @DonLexos • 6 november 2015 15:46

Blackmarket is er één, die is al eens genoemd, een tijd geleden nog al eens gebruikt.
Maar op een bepaald moment werden apps ge-update die niet eens in de google market werden geupdate. Toen rigoureus gestopt met 'zwarte' apps.

Zeker mensen die OOK betalingen doen met de telefoon ( paypal, credit card, banken-apps ) lopen zwaar risico, een mooie keyboardskin die ondertussen ook je wachtwoorden en pincode's doorzend ?

* FreshMaker is niet heiliger dan de volgende, maar probeert toch zeker de boel niet op te zoeken

broodplank @Black Piet • 5 november 2015 13:35

Nee uiteraard niet, XDA is wel een van de meest vertrouwde sites als het aankomt op Android.
Het zijn die sites die je krijgt als je op google zoekt naar "Appnaam apk", en dan nog maar een klein gedeelte daar van denk ik .

Dreamvoid @broodplank • 5 november 2015 14:02

Xda ia een forum, iedereen kan daar linkjes naar een willekeurige filehoster op gooien en xda gaat echt niet al die ROMs en APKs checken op malware. Totraal niet "vertrouwd".

RebelwaClue @Dreamvoid • 5 november 2015 15:34

XDA zal het niet controleren, maar gebruikers toch echt wel. Wat denk jij dat er gebeurt als iemand een fout bestand plaatst via XDA en gebruikers installeren dat. Dat topic zal binnen no time vollopen met opmerkingen er over. 100% vertrouwd dus!

watercoolertje

Google
Google Android

@Black Piet • 5 november 2015 13:30

Lijkt me niet gezien:

De versies opdownloadsites en in downloadwinkelss van derden bevatten volgens het beveiligingsbedrijf echter malware

Github kan je nog een downloadsite noemen hoewel dat niet de opzet is. Maar lijkt me niet dat ze daar op doelen. Het gaat gewoon om concurrenten van de Play Store!

[Reactie gewijzigd door watercoolertje op 22 juli 2024 19:46]

ColonelPhantom @Black Piet • 5 november 2015 13:37

Gezien dat officiële bronnen zijn, loop je daar denk ik niet zoveel ruzie

skatebiker 5 november 2015 13:29

Geroote gebruikers zouden nog meer risico lopen.

The act of rooting the device in the first place creates additional security risk for enterprises and individuals alike, as other apps can then get root access to the device, giving them unrestricted access to files outside of their domain. Usually applications are not allowed to access the files created by other applications, however with root access, those limitation are easily bypassed.

Volgens mij kan dat niet als je SuperSU hebt, die prompt bij elke app die root toegang wil en als je zo'n malware app installeert zal SuperSU een SU verzoek doen (waarop je dus NEE zegt) en dan is het al verdacht.

erikieperikie @skatebiker • 5 november 2015 13:39

Ook die melding kun je uitzetten in SuperSU, dus als je apps standaard toestaat, dan loop je als geroote gebruiker meer risico.

RebelwaClue @erikieperikie • 5 november 2015 15:31

Als je als SuperSU gebruiker die melding uitzet en default root toegang geeft, dan vraag je er dus echt wel zelf om. Juist SuperSU moet root toegang beheren, voor je eigen veiligheid. Dit uitzetten ben je dus echt wel een grote knurft.

Rudie_V 5 november 2015 13:32

Vraag me af hoe deze malware dan root toegang kan krijgen en op welke versies van android dat dan werkt. Toen ik daar eens mee bezig was voor mijn telefoon moest je vaak allerlei scripts en handelingen uitvoeren en in latere firmwares zelfs of je bootloader unlocken of aparte kernels flashen.

Wat ik me wel af vraag is dat als ik apps niet vanuit de play store installer ik een optie krijg van 'verify and install', biedt dit nog enige bescherming?

oef! @Rudie_V • 5 november 2015 14:45

Er zijn behoorlijk wat exploits in omloop voor Android. Er bestaan apps waarin tientallen rootmethoden zijn verstopt, een eindgebruiker heeft niet eens door dat zijn toestel geroot wordt. Zie bijvoorbeeld dit artikel http://arstechnica.com/se...rly-impossible-to-remove/

Rudie_V @oef! • 5 november 2015 14:55

Nou ik zou wel zo'n rootmethode voor de nieuwste firmware voor mijn telefoon willen hebben, moet ik nu eerst een eerdere android installeren, die rooten via een bepaald script, dan een andere kernel flashen en vervolgens via recovery de nieuwste firmware installeren. Zoiets was het volgens mij.

Je linkje is overigens hetzelfde als wat dit artikel beschrijft.

jackaubrey @Rudie_V • 5 november 2015 13:35

Vraag me af hoe deze malware dan root toegang kan krijgen en op welke versies van android dat dan werkt.
...

zou Chainfire het criminele pad zijn opgegaan?

Tomahawk_nr1 5 november 2015 13:31

Hmm ik haal altijd de laatste versie van Android Auto van het web, omdat deze nog niet in de Nederlandse Playstore te vinden is. Maar even extra opletten. Jammer dat in niet in het artikel staat om welke sites het o.a. gaat.

84hannes @Tomahawk_nr1 • 5 november 2015 13:54

Hmm ik denk dat als ze zouden melden welke sites malware bevatten, sommige individuen alle andere bronnen als veilig zouden zien. Hmm.

Verwijderd 5 november 2015 13:34

Ik vraag mij af of normale virusscanners die op Mac OSX of Windows draaien, ook virussen herkennen in .APK bestanden. Is er een manier om 'een veilig gevoel' bij een schimmige download te krijgen?

bArAbAtsbB @Verwijderd • 5 november 2015 13:46

downloaden in de Play store?, waarom ergens anders?

Verwijderd @bArAbAtsbB • 5 november 2015 14:07

Doet de reden waarom mensen dit doen er toe?

TVL 5 november 2015 13:35

Heb bijvoorbeeld Adaway geinstalleerd op mijn Android. Dit programma wordt gezien als een virus volgens sommige virusscanners.

DonLexos @TVL • 5 november 2015 16:32

Die kan je dan wel weer uit F-Droid halen (alternatieve markt met in de regel open source apps) dus dat valt mee. Het gaat vooral om de alternatieve versies van betaalde apps vermoed ik, en dat die mogelijk een virus of andere malware bevatten is niet uniek voor Android. Als je op usenet een keygenerator of crack download voor pupulaire software is deze in de regel ook niet helemaal fris.

Op dit item kan niet meer gereageerd worden.

Criminelen injecteren malware in 20.000 Android-apps buiten Play Store om

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: