Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Er blijkt een installatiebestand voor de Android-versie van Pokémon Go te bestaan waarin kwaadwillenden een backdoor hebben verstopt. Hiermee kunnen zij op afstand toegang tot de smartphone krijgen. Onduidelijk is bij hoeveel mensen de app is geïnstalleerd.

Beveiligingsbedrijf Proofpoint vond de applicatie met de malware en zette de details in een blogpost uiteen. Het blijkt dat de gemodificeerde Android-versie van de Pokémon Go-app Droidjack bevat; een tool om op afstand controle uit te oefenen over het apparaat waar de software is geïnstalleerd. Omdat de game zelf zeer sterk lijkt op het origineel, is het aannemelijk dat gebruikers van de gemodificeerde versie niets doorhebben.

Wel is het mogelijk om te achterhalen of de app met malware is geïnstalleerd of dat het om de legitieme versie gaat; de variant met malware vraagt namelijk aanzienlijk meer permissies dan de gewone versie. Proofpoint heeft de verschillen in permissies tussen beide versies op een rijtje gezet.

Het is niet duidelijk of de versie van Pokémon Go die malware bevat ook daadwerkelijk grootschalig wordt verspreid. Daardoor is niet bekend hoeveel mensen deze hebben geïnstalleerd. Proofpoint benadrukt het belang van het downloaden van software van betrouwbare bronnen.

Woensdag begon ontwikkelaar Niantic met de uitrol van Pokémon Go in een select aantal landen. Het is echter mogelijk om het installatiebestand te installeren, om zo alsnog toegang te krijgen tot de game; iets dat ook veel Nederlanders hebben gedaan. Onlangs liet Niantic weten dat de release in onder andere Nederland naar achteren is geschoven vanwege de overweldigende belangstelling. Die zorgde namelijk voor serverproblemen. Dat maakt het aannemelijk dat het sideloaden van de applicatie nog enige tijd populair blijft.

Reacties (121)

Xeanor 10 juli 2016 12:21

De oorzaak van dit soort dingen ligt natuurlijk bij Niantic - als je iets released, moet je dat gewoon wereldwijd releasen. Ik kan er met mijn hoofd niet bij waarom ze hele landen zouden uitstellen omdat de servers het te zwaar hebben - tegenwoordig draai je dit soort dingen toch gewoon in de cloud en spin je even wat extra servers op? Kan natuurlijk ook dat ze een back-end hebben gemaakt die compleet niet schaalbaar is - dat zitten ze dan nu waarschijnlijk te herprogrammeren...

Of hebben ze nog daadwerkelijk een heel eigen datacenter met een eigen technisch team? Dat kan je nog prima doen als je voor een bedrijf software host - het aantal users zal niet hoger zijn dan bijvoorbeeld het aantal werknemers - maar als je dit voor consumenten doet en je weet dat het populair gaat worden, moet je dat echt van z'n leven niet doen.

MacD @Xeanor • 12 juli 2016 00:40

"als je iets released, moet je dat gewoon wereldwijd releasen."

Heb je enig idee wat dat inhoud? Qua infrastructuur alsook PR? Een PR campagne voor een klein kikkerland als NL is al groot zat.

" tegenwoordig draai je dit soort dingen toch gewoon in de cloud en spin je even wat extra servers op?"

Dit kan je enkel zeggen als je geen flauw idee hebt wat dit inhoud. Hoe ingewikkeld de code is, hoeveel verschillende partijen ermee bezig zijn en hoe dat allemaal samenwerkt. Dit is ingewikkeld en moeiliijk, en zeker voor zoiets groots. Daarom doe je ook aan staged roll-outs. Wat lastig is als de hele wereld toch je app installeert.

"Kan natuurlijk ook dat ze een back-end hebben gemaakt die compleet niet schaalbaar is - dat zitten ze dan nu waarschijnlijk te herprogrammeren..."

Nee. Als ze dat nu zouden moeten herprogrameren ipv aanpassen dan zouden ze nu collectief hari-kiri plegen.

Je hebt het rare idee dat dit simpel is. Misschien heb je ook het idee dat er een heleboel mensen in de wereld zijn die dit kunnen. Maar dat is niet zo. Het is lastig en er zijn maar een handjevol mensen ter wereld die daadwerkelijk met dit soort giga-vraag te maken hebben gehad.

Komt bij dat je je hele infra niet gaat optimaliseren voor die gigantische piek-vraag die je krijgt in de eerste week, maar voor waar je (denkt) mee te maken te hebben in de maanden daarna.

Arokh @Xeanor • 10 juli 2016 13:28

De oorzaak ligt niet bij de uitgever. Die heeft niets met het sideloaden te maken. De oorzaak zijn criminelen die de software aanpassen, en daarna ligt de schuld bij mensen die zelf sideloaden zonder te weten wat ze doen.

Jammer dat het hier nog niet beschikbaar is, maar de redenen kunnen complex zijn (te druk op servers, beperkte middelen om dit snel te schalen, wetten en regelgeving die per land enorm kan verschillen.... Onzin dat ze het MOETEN releasen wereldwijd. Als ondernemer mag je gelukkig dat soort dingen zelf weten. Of je nou geld of reputatie misloopt of niet, de schuld ligt niet bij hen.

uNoTopia @Arokh • 10 juli 2016 14:45

De enige reden dat mensen sideloaden is omdat Niantic zijn servers niet op orde heeft. Dat is indirect de oorzaak dat mensen nu foute versies binnenhalen.

Arokh @uNoTopia • 10 juli 2016 15:07

Ik snap wel wat hij bedoelt maar de oorzaak is dat mensen het spel eerder willen spelen dan dat het uitgekomen is in dat land. Dat is natuurlijk prima en vergelijkbaar met de grijze import van de eerste iPhone bijvoorbeeld toen hij niet in NL verkrijgbaar was.

Ik heb dat toen gedaan (uit Amerika gehaald via via) en ik kon in het begin niet alles, want de appstore werkte hier niet. Maar ik kan toch Apple niet de schuld daarvan geven? Ze hadden hem hier nog niet uitgebracht, dus tja. Het was MIJN probleem dat ik hem via grijze import toch meteen wilde hebben.

(en na software update kwam er weer een ATT lock op omdat dat toen normaal was. Tja, ook dat was mijn eigen probleem.)

Blackbird-ce @Xeanor • 10 juli 2016 13:36

...want van bijvoorbeeld Candy Crush zijn geen malafide versies in omloop?Nee, daar word je bijvoorbeeld gelokt met "onbeperkt boosters".
Overal waar mensen interesse in hebben, zullen criminelen daarvan gebruik willen maken.

jerkitout 10 juli 2016 11:59

nja signed applicaties van apkmirror en je bent veilig. Maar of de gemiddelde consument dit weet? Maar de gemiddelde consument side-load apps ook niet.

Mijn vraag is wat gebeurt als iemand zelf een apk probeert te signen als Niantic, Inc. Wat stopt iemand van dit doen?

[Reactie gewijzigd door jerkitout op 23 juli 2024 09:01]

Menesis @jerkitout • 10 juli 2016 14:02

Wat iemand stopt dat te doen? Heel simpel: je hebt de key niet

geerttttt @Menesis • 10 juli 2016 19:32

Toch gek dat er niet iets is als een centrale md5 databank bij Google die elke APK checkt. Oftewel, het spel is pokemon go, van deze uitgever, dan horen daar deze mogelijke md5 bij. Dan zou je dus de titel van het spel echt anders moeten noemen (liefst nog meer validatieonderdelen trouwens) wil je een apk sideloaden.

Of desnoods dus dat elke normale APK geregistreerd wordt bij Google (hij staat immers in de app store, alleen dan niet in de NL variant) met een md5. Installeer je een APK die verified is, via wat voor site dan ook, dan installeert hij zonder klagen. Installeer je een APK zonder bekende MD5 (dus illegale/malware apps en eigen ontworpen apps) dan krijg je een megamelding, helemaal als er ook nog is veel permissies nodig zijn. Hopelijk laat dat wat alarmbellen rinkelen bij de normale gebruiker...

Roel911 @geerttttt • 10 juli 2016 20:52

Google wil dat je hun app store gebruikt. Ze verdienen geld aan betaalde app's en in-app aankopen. MD5 is niet veilig, voor dit soort dingen is minimaal SHA-2 aan te raden.

-=bas=- @Roel911 • 11 juli 2016 07:25

Knappe kop die even eenzelfde MD5 weet te genereren voor een andere binary.

Unipuma @-=bas=- • 11 juli 2016 08:20

MD5 is gekraakt. Sinds 2009 is al aangetoond dat je voorspelbaar een aanpassing kunt maken en deze dezelfde MD5 hash als het orgineel kunt geven.

Oorspronkelijk gebruikt voor SSL hacking:
http://www.dailytech.com/...onate+CA/article13842.htm

kipppertje @-=bas=- • 11 juli 2016 14:15

Hier zijn kant en klare tools voor die dit voor je doen. Gewoon de handleiding volgen en geduld hebben. MD5 is cryptografisch stuk.
zie: http://www.mathstat.dal.ca/~selinger/md5collision/

mohf @geerttttt • 10 juli 2016 21:51

Die "centrale MD5 databank" is de Play Store, en die "controle" is ook reeds aanwezig, namelijk de Android Keystore System.

dragonsoldier @jerkitout • 10 juli 2016 12:03

In het geval van pokemon go zou ik daar niet zo zeker van zijn. Genoeg vrienden spelen het vanaf dag 1, en hebben zeker geen verstand of kennis over dit onderwerp.

kodak @dragonsoldier • 10 juli 2016 16:49

Sinds lollipop moet een gebruiker expliciet in de instellingen aangeven dat hij/zij een app will installeren vanuit een onbetrouwbare bron. Hoe veel verstand moeten gebruikers hebben om te snappen wat die woorden beteken of te beslissen om dat aan te vinken? Sorry, maar het is te makkelijk om je te verschuilen achter "Ik heb er geen verstand van" als je lukraak maar wat instellingen gaat wijzigen om je zin te hebben.

markimarc

@kodak • 10 juli 2016 17:18

Dit was ook al ik jelly Bean 4.1+.
Je krijgt sowieso een melding dat je goed moet opletten (https://imgur.com/UiND2yD).
Maar de meeste Googlen gewoon naar 'how to install Pokémon go', kijken een tutorial videotje waar alles word uitgelegd wat je moet doen, en laat nu net de APK download deze backdoor versie zijn.

bogy @markimarc • 10 juli 2016 18:40

ow ja, en net als EULA's lezen de meeste mensen die waarschuwingen zeer aandachtig en volgen ze die raad ook daadwerkelijk ... *CLICK OK* op ... oeps te laat

markimarc

@bogy • 11 juli 2016 09:54

Zo'n popup melding van mijn telefoon zou ik nog wel lezen, puur omdat het niet zo lang is, maar idd een eula is veel te lang en die negeer je 9/10

TrisBe @jerkitout • 10 juli 2016 12:04

De gemiddelde consument in dit geval hoort nieuws over pokemon go, zelfs in de krant lees je erover. Hij of zij gaat dan op zoek hoe hij dat kan installeren. Dit kan een site zijn die een linkje via apkmirror geeft of dus zo malware apk.

[Reactie gewijzigd door TrisBe op 23 juli 2024 09:01]

Atmosfeer @TrisBe • 10 juli 2016 12:10

Maar hoe komt de 'gemiddelde' consument daar dan terecht? Als de 'gemiddelde' consument gewoon erop gaat googlen zullen er eerst 100 legitieme zoekresultaten te zien zijn die naar de juiste app in de appstore verwijzen (sowieso weet de 'gemiddelde' consument de app/play store te vinden).

Ik zie eerder kinderen erin trappen die net een telefoon hebben en bijvoorbeeld via de chat in een game een linkje voorgeschoteld krijgen met de belofte dat je bij die versie een Mew krijgt (noem maar wat).

supersnathan94

@Atmosfeer • 10 juli 2016 15:21

Echt niet. De eerste link is XGN (waar duidelijk bijstaat dat het niet om de officiele play store app gaat) en de tweede is van Apkmirror (waarbij sws al duidelijk is dat het niet de officiele is). De derde en vierde links gaan ook over het installeren van de APK versie.

bogy @supersnathan94 • 10 juli 2016 18:39

nope .. allemaal fout ...

jullie weten toch dat google de zoekresultaten CUSTOMIZED; maw; iedereen kan andere links voorgeschoteld krijgen; zo krijg ik eurogamer als eerste link te zien, dan VTM.BE, daarna nog een site en dan staat xgn ertussen...

eurogamer linkt wel naar apkmirror door ...

Ducksy88 @bogy • 10 juli 2016 21:40

Lang leven de Search-bubble....

supersnathan94

@bogy • 10 juli 2016 22:43

Dat maakt geen drol uit.
Want:

Ik zoek nooit op pokemon GO
Ik heb geen android toestel actief in gebruik
Ik ben nog nooit op apkmirror, xgn of een dergelijke site geweest
Ik zoek niet op android apk bestanden.

Oftewel ik ben nog nooit echt in aanraking geweest met android, pokemon GO en losse APK bestanden terwijl de gemiddelde android gebruiker dat al wel is (,want android).

Ik ben niet eens ingelogd met google account. Daarnaast is het apparaat waar ik dit op heb gezocht een gloednieuwe iPhone dus "hardwarematige" tracking of via browser profiel is ook uitgesloten.

Anoniem: 420148 @supersnathan94 • 10 juli 2016 23:21

Maar wel vanaf je thuisnetwerk? Dat meld je niet, dus dat verdenk ik dan wel. Want dan is je IP gewoon deel van het profiel wat over je is gemaakt en zit zelfs je shiny new iPhone in de bubble.

Anoniem: 66431 @Anoniem: 420148 • 10 juli 2016 23:47

dat is zooo waar

supersnathan94

@Anoniem: 420148 • 11 juli 2016 08:54

Dan nog. Het lijstje hierboven is ook van toepassing op mn vaste appraten ik werk alleen maar met osx en iOS. Ja ik heb een nexus 7, maar verder dan de app drawer ben ik daarmee nog niet gekomen ivm outdated os en dat de playservices het niet meer doen ofzo.

Daarnaast is er in huis welgeteld 1 android smartphone en dat is het zakelijke toestel van m'n pa die niet verder komt dan het downloaden van whatsapp.

Mijn IP zal vast in de zoekbubbel zitten, maar dan nog boeit dit niet aangezien er gewoon niet op gezocht wordt in mijn omgeving. Zelfs niet bij de buren van in de 60

.

Wat hoogstens kan is dat het gebaseerd is op locatie en aangezien er in nederland nog geen ander alternatief is zullen deze hits erg hoog komen te staan.

Maar ik zal straks wel even kijken opt werk. Die pc is nog voor niets anders gebruikt dan het zoeken van wetenschappelijke artikelen en java code.

Volgens mij heb ik wel duidelijk gemaakt dat het voor mensen die wel af en toe een APK binnen halen vrij makkelijk is om deze apk te vinden. Iedere android gebruiker die googled naar {appnaam} android download zal een dergelijke site als apkmirror vast een keer bezocht hebben en dus zal deze nog hoger komen te staan volgens de customizatie regels.

FvdM @supersnathan94 • 11 juli 2016 13:52

Je hebt dit artikel hier op Tweakers gelezen. Tenzij je tracking hebt geblokkeerd heeft de Google Analytics javascript tracker geregistreerd dat je mogelijk geinteresseerd bent in Pokemon, Pokemon Go, apk's, Android en malware.

supersnathan94

@FvdM • 11 juli 2016 15:51

Ja dat heb ik via DNS blokkade. Maar dan nog heb ik zojuist even gekeken op mijn werk PC. "Pokemon GO android download" geeft als eerste eurogamer (APK download) in de nieuws sectie bovenaan.

Daarna APKmirror (APK download)
androidplanet (APK download)
allaboutphones (APK download)
IGNfreegames (APK download)
APKqueen (APK download)
XGN (APK download)
cheatslegend (APK download)
arstechnica (APK download)
androidfreedownload (APK download)

Zelfs als ik gewoon op "Pokemon GO android" zoek krijg ik maar 2 officiele links naar de store. En dat op een clean system, zonder prior knowledge over enige interesse voor pokemon go, android of APK's.

Als ik dit al krijg. Hoe zal het dan bij gebruikers zijn die wel eens een apktje binnen hengelen? Niet veel beter gok ik.

hcQd @Atmosfeer • 10 juli 2016 12:19

Maar hoe komt de 'gemiddelde' consument daar dan terecht?

APKMirror staat zo onderhand bovenaan in de zoekresultaten.

thefal @hcQd • 10 juli 2016 14:23

Bij mensen die apk mirror en/of andeoidpolice vaak bezoeken. Iemand niks garandeert dat apk mirror bij iedereen bovenaan staat.

KingxHai

@thefal • 10 juli 2016 15:17

Mijn vrienden (tieners die niet zo tweakers zijn als ik) kennen sowieso al illegale apk-shop zoals aptoide.
Via-via horen andere dat ze het via aptoider moeten installeren, en zo kwam het ook zelfs in mijn groepsgesprek terecht.

Nou ben ik toevallig een nerd

en wist ik dat dat onveilig zou zijn en heb mijn groep naar apk mirror geleid, maar bijna alle andere 16-19 jarige die ik ken (en dat zijn er veel in dit dorpje) hebben het geinstalleerd via aptoide of andere illegale apk-shops, het zou me ook niks verbazen als bijna alle tieners dit via zulke onveilige manieren doen.

bogy @KingxHai • 10 juli 2016 18:32

mjah ik wist gisteren niet dat de app gratis was ... maar nu komt m'n woord wel uit ... de app met malware

supersnathan94

@thefal • 11 juli 2016 15:53

Ik bezoek de genoemde sites nooit en bij mij staan er op een clean systeem al direct 9 links naar de APK bovenaan zonder enige referentie naar het officieel. en dat met de term "Pokemon GO android download". Op zich niet specifiek gericht op het vinden van APK bestanden.

thefal @supersnathan94 • 11 juli 2016 18:59

Ik heb het specifiek over apk mirror. Da is voor zover ik weet de enige die extra checks doet om te voorkomen dat er malware inzit. Ik ken genoeg mensen die deze nu hebben geinstalleerd via "illegale" sites omdat die boven apk mirror stond en die nu dus waarschijnlijk malware hebben geinstallerd.

supersnathan94

@thefal • 11 juli 2016 19:41

Ik zal het morgen evn controleren maar volgens linkt meer dan helft van de hierboven genoemde sites door naar apk mirror.

MrXzombie @Atmosfeer • 10 juli 2016 12:13

Het spel is officieel nog niet te verkrijgen in heel veel landen dus je moet wel elders downloaden als je het graag eerder wilt spelen.

HellFury @Atmosfeer • 10 juli 2016 14:40

Google op 'Pokemon Go installeren' en je komt al op een website die linkt naar een andere website dan APKmirror, samen met uitleg hoe je side-loadt. Makkelijker dan je denkt dus.

xoniq @jerkitout • 10 juli 2016 18:28

De meeste jeugd die ik ken kiest juist voor Android vanwege 'het gratis kunnen installeren van apps'. En dan krijg je dus dit soort dingen. Leuk spul, dat sideloaden.

flippy @jerkitout • 10 juli 2016 18:45

Een gemiddelde gebruiker download alleen van de play store. Ga je buiten dat ecosysteem is het ook je eigen schuld

Kram Nelook @flippy • 10 juli 2016 22:56

Je moest eens weten hoe veel mensen Google gebruiken voor alles. Voor het zoeken van apps, Facebook profielen, winkelresultaten enz. Dus als via Google zo een page boven komt...

Xfade @jerkitout • 10 juli 2016 16:50

Dus van een site downloaden waar staat signed. Manmanman...

irritantrotjoch @jerkitout • 10 juli 2016 20:32

Die staat toch niet in de playstore? Dan begint Android toch al gelijk te protesteren?

kzin

10 juli 2016 12:17

Een van de manieren om rechten van apps in te perken op android is SRT: Appguard. Apps die je laat monitoren en beperken draaien in een soort sandbox, waardoor je een app rechten als 'record audio' en 'modify your contacts' kunt ontnemen, zonder rooted te draaien. Ook kun je wel internet toestaan, maar bepaalde url's blokkeren. De gratis versie monitored alleen. Om echt te blokkeren moet je een licentie kopen.

Xfade @kzin • 10 juli 2016 16:52

Volgens mij kan je de rechten per app nu ook wel instellen, wat je wel of niet wilt. (recente android os) Heb je geen extra app voor nodig.

kzin

@Xfade • 10 juli 2016 22:09

Klopt. Als je een recente android versie hebt, kun je het in het OS zelf instellen. Bij wat oudere versies (zoals de versie die ik heb) kan dat nog niet. Dan zijn er andere mogelijkheden, rooten, iets als AppGuard, of mogelijk xposed + xPrivacy..
Belangrijkste punt: Je hoeft het niet te accepteren dat apps allerlei mogelijkheden krijgen.

Tenebris @kzin • 10 juli 2016 13:10

Met xposed heb je de de mogelijkheid om de gratis addon XPrivacy te gebruiken, hiermee kun je niet alleen informatie weigeren aan een App, maar deze ook modificeren. Daarnaast functioneert het ook als adblocker voor het gehele toestel.
EDIT:XPrivacy ipv PrivacyGuard

[Reactie gewijzigd door Tenebris op 23 juli 2024 09:01]

kiang

@kzin • 11 juli 2016 09:21

Of... Android 6

HakanX @kzin • 11 juli 2016 14:17

Tnx, getest op de BlackBerry Passport en daar werkt het ook op (root rechten op Android gedeelte is niet mogelijk) !
Omdat het zonder root rechten moet, werkt het programma door het aanpassen van de .apk en opnieuw installeren, maar handelt vervolgens ook zelfde de automatische updates af omdat de playstore het dan niet meer kan. Prima oplossing.

DeNachtwacht

10 juli 2016 12:07

Goed dat dit bericht geplaatst wordt op Tweakers. Zelfs hier wemelt het van de berichten met linkjes naar APK bestanden, hoewel mods dit gelukkig zoveel mogelijk weghalen. Het blijft me altijd verbazen dat juist bij dit soort apps zelfs tweakers massaal aan het installeren gaan (begrijpelijk natuurlijk) zonder op de risico's te letten.

Vergeet ook niet dat dit maar bij één APK bestand getest is nu. Voor de slimmeriken: dat betekent dus níet dat je met andere APK bestanden wél veilig bent. Nee het betekent waarschijnlijk nog heel veel meer ellende waar mensen pas achter komen als het te laat is. Pokemon installeren op Android is nu gewoon vragen om malware (tenzij je idd signed apps gebruikt maar hoeveel van deze schimmige pokemon linkjes zullen dat zijn?)

[Reactie gewijzigd door DeNachtwacht op 23 juli 2024 09:01]

The_Worst @DeNachtwacht • 10 juli 2016 16:21

Het is helemaal niet risicovol mits je de permissies controleert. In de Play Store is het over het algemeen veilig, nog steeds alles nakijken, maar als je sideload dan moet je het echt nakijken.

AMD and INTEL 10 juli 2016 12:02

Heb van apkmirror is dat veilig of niet?

TallyO @AMD and INTEL • 10 juli 2016 12:07

Admin-edit:Ondanks dat die linkt naar apkmirror is het nog steeds niet de bedoeling te linken naar apk's, dit is tegen het beleid m.b.t. het verspreiden van materiaal waar copyright op berust.

[Reactie gewijzigd door Ircghost op 23 juli 2024 09:01]

AMD and INTEL @TallyO • 10 juli 2016 12:20

Bedankt!

Finraziel

Games

@AMD and INTEL • 10 juli 2016 12:28

Maar om het nou zeker te weten... Ga op je Android naar de instellingen, applications, application manager, Pokémon Go, Permissions, More - All permissions.
Hier zouden de volgende rechten moeten staan:
Camera: take pictures and videos
Contacts: find accounts on the device
Location: precise location & approximate location
Storage: modify or delete the contents of your SD card & read the contents of your SD card
Other app capabilities: nog een stuk of 9 rechten die niet uitmaken.

Mijn toestel staat in het Engels vandaar dat ik de Nederlandse termen niet heb, maar dat zou op zich ook duidelijk genoeg moeten zijn. Je zou in ieder geval dus NIET de permissies moeten hebben die in de screenshots hierboven bij het artikel oranje omrand zijn.

AMD and INTEL @Finraziel • 10 juli 2016 12:37

Ik kan zelf de machtigingen bepalen ( android 6.0.1 ) Maar ik heb geaacpteerd camera contacten locatie en opslag is dit veilig ? voorderest vraagt ie nergens op en ik heb 5 antivirrusen op mijn telefoon ) en 3 betaald ( lol )

Anoniem: 145867 @AMD and INTEL • 10 juli 2016 12:43

Klopt. Met Android 6.0 beheer je die rechten helemaal zelf. Echt heerlijk vindt ik dat.

Android wordt nog wel wat ooit!

jozuf @AMD and INTEL • 10 juli 2016 13:06

5 anti virussen die alle 5 niet veel meer doen dan resources opvreten 😜

AMD and INTEL @jozuf • 10 juli 2016 13:07

Nou... Heb kaspersky avire malwarebytes bitdefender zemana avg avast Eset wacht meer dan 5, lol

Tenebris @AMD and INTEL • 10 juli 2016 13:16

Maar waarom?

MiesvanderLippe @AMD and INTEL • 10 juli 2016 13:17

Volgens mij besef je niet wat Jozuf zegt.

Anti virus apps op Android zijn overbodig, zeker als je alleen apps installeert van vertrouwde bronnen als APK Mirror (met certificaat), Google Play of Amazon.

AMD and INTEL @MiesvanderLippe • 10 juli 2016 13:20

Nee ik ben al 20 X een virus tegengekomen ( appstore van google)

BrutalCoding @AMD and INTEL • 10 juli 2016 13:36

Ik weet niet wat voor apps jij allemaal op zoekt en download maar best knap dat jij zo vaak een virus uit de Play Store weet te vissen.

Als ik wat download van de Play Store moet dat voor mij sowieso van een bekende developer zijn, al een poosje uit zijn en al reviews hebben.

Als dit niet het geval is dan skip ik de app voorlopig. Op die manier lijkt het mij al een stukje veiliger om apps te downloaden.

Welke apps had jij die dus kwaadaardig bleken te zijn?

[Reactie gewijzigd door BrutalCoding op 23 juli 2024 09:01]

AMD and INTEL @BrutalCoding • 10 juli 2016 13:57

vvNou Lol weet ik niet meer de laatste was al meer dan een half jaar geleden maar het waren meer adware enzo

R4gnax

Google

@BrutalCoding • 10 juli 2016 18:24

Welke apps had jij die dus kwaadaardig bleken te zijn?

Er zijn geregeld freemium of freeware apps die ad-supported zijn en van een advertising framework gebruik maken wat uiteindelijk gecompromiteerd blijkt te zijn.

Zowel op iOS als op Android.

[Reactie gewijzigd door R4gnax op 23 juli 2024 09:01]

calvinturbo @AMD and INTEL • 10 juli 2016 12:04

Ja dat wordt altijd gecontroleerd.

theduke1989 @calvinturbo • 10 juli 2016 12:06

hoe diepgaand wordt dit gecontroleerd en door wat wordt dit gecontroleerd?
Ik heb de mijne ook van apkmirror en vermoed dat het ''veilig is'' echter nooit er bij stil gestaan hoe zo'n site dit controleert of niet en hoe ver want updates doen ze ook vaak etc....

fifarunnerr @theduke1989 • 10 juli 2016 12:15

Van de APKMirror FAQ:

What measures do you take to make sure all uploaded APKs are real and created by the respective developers?

All APKMirror.com uploads are verified prior to publishing.
We make sure that the cryptographic signatures for new versions of all previously published apps match the original ones, which means we know if uploaded APKs were signed by the real devs or someone pretending to be them.
a. For new apps that have never been uploaded to APKMirror.com, we try to match the signatures to other existing apps by the same developer. If there’s a match, it means that the same key was used to sign a previously known legitimate app, therefore validating the new upload.
b. If we see no matches, we try to obtain and compare to a version of the same app from the Play Store or another verified location. If it’s a beta, we will try to get into it. If we can’t, we will attempt to contact the developer.
c. If we’re unable to verify the legitimacy of a new APK, we will simply not publish it.

assk @calvinturbo • 10 juli 2016 14:03

En hier gaat het mis bij consumenten

Richh

Nintendo

@AMD and INTEL • 10 juli 2016 12:05

Je bent zelf langs het permissie scherm gegaan, als er om de permissies uit het nieuwsbericht wordt gevraagd is het foute boel. Bij instellingen - applicaties kan je ook zien welke permissies er zijn ingezet.

FreshMaker @Richh • 10 juli 2016 16:09

Je bent zelf langs het permissie scherm gegaan, als er om de permissies uit het nieuwsbericht wordt gevraagd is het foute boel. Bij instellingen - applicaties kan je ook zien welke permissies er zijn ingezet.

Ja, prima oplossing tegenwoordig, maar vergeet niet de gemakkelijkheid hiervan.
Je hoeft alleen maar "ja" - "ja" - "ja" te drukken.
En het zijn er een stuk of 4 bij de originele, maar als je die niet 'kent' klik je makkelijk en zonder probleem nog 2 of 3 x extra.
Het gaat net als bij Windows dezelfde kant op, er wordt toch niet gelezen.
Dan kan je zo'n geavanceerd systeem hebben om de gebruiker te "laten kiezen", als men niet leest, werkt het niet.

Met alle respect, maar 'de gebruiker' wil eenvoud, en snelheid, en niet lastig gevallen worden met NOG 10x "ja" te klikken
Na de eerste keren is het een geweldig idee "i'm in control"
Totdat je vervolgens bij elke uitbreiding / update wéér dat gezeik krijgt "JA"?

Het nieuwe systeem op Android is prima, voor de gevoelige en gevorderde gebruiker, maar zoals mijn schoonmoeder, die na een Whatsapp update gewoon 14dagen geen gebruik meer durfde te maken hiervan was het een ramp.
Ze liep vast op "Whatsapp wil toegang tot uw foto's en camera" wilt u dit toestaan ?
Ze heeft ondertussen geleerd om zuinig te zijn met toestemming, maar dit was wel heel dubbel.
Whatsapp toestemming geven, nee het zijn mijn foto's, mijn smsjes, mijn microfoon ... waarom wil je dat ?
De link tussen de toestemmingen, en de verklaring is voor een tweaker misschien duidelijk, maar voor een 64 jarige verpleger in de mentale zorg kom je bijna niet in aanraking met technologie buiten het vakgebied.

Duidelijkheid en voorlichting, dat zou beter zijn dan 'zomaar' functies in het OS gooien, en dan alleen via techpagina's erachter te komen hoe iets werkt.

( google of de fabrikant plaatsen maar weinig tutorials, de meeste kennis komt via externe partijen, vroegâh kreeg je nog een boekje bij een apparaat .... kon je zelf besluiten om het te lezen of niet )

Ayporos @Richh • 10 juli 2016 13:29

Ja ik heb net ook maar even mijn Pokemon Go app gecontroleerd.
Al die dingen die hierboven genoemd worden (in oranje) staan er niet bij.
Dus je kunt vrij makkelijk kijken wat je app wel of niet mag en het checken (je kan gewoon in settings, apps op pokemon go klikken en de app permissions controleren)

Nieuwevolger 10 juli 2016 12:11

Dat gaat nog lachen worden, de meeste mensen op tweakers letten er nog wel een beetje op wat betrouwbaar lijkt, maar kinderen en nieg wetende drukken op de eerste de beste link.

FaceDown @Nieuwevolger • 10 juli 2016 13:18

Die installeren volgens mij alleen van Google Play. Ik trouwens ook. Heb geen root nodig, net zoals de gemiddelde consument.

Blackbird-ce @FaceDown • 10 juli 2016 13:31

Je hebt geen root nodig om een apk te installeren, wel even een vinkje weghalen onder Strings waardoor Android ook alles van niet-geverifieerde bronnen installeert.

Zoals hierboven al geroepen: voor een hoop mensen een peulenschil (zeker met een paar instructies), en met een valse belofte érg aanlokkelijk voor velen...

xoniq @Blackbird-ce • 10 juli 2016 14:28

En die handelingen worden er ook vaak bijgemeld om Pokemon Go onofficieel te installeren. Slechte zaak.

Nieuwevolger @FaceDown • 10 juli 2016 14:23

Nee maar op facebook lees je bijvoorbeeld al allemaal tips om pokemon go te downloaden, veel mensen nemen dat dan maar klakkeloos over.

Sjohn21 10 juli 2016 13:04

Ook ik heb hem van apk mirror gedownload. Hij lijkt veilig als je kijkt naar de rechten en is gesigned door niantic.

Ik dacht wel getroffen te zijn door de malware omdat ik opeens random toasts in mijn scherm kreeg met allerlei chinese karakters.

Dit bleek echter niet het geval. Toeval wil dat es file explorer een update had gehad en deze heeft sinds de laatste versie nog meer troep in het programma zitten. Mocht je dus toasts krijgen in chinese tekens verwijder dan es file explorer.

ninasky11 @Sjohn21 • 11 juli 2016 05:26

En dan opnieuw installeren of gewoon helemaal weglaten?

Blij dat ik je bericht gezien heb, want dacht echt dat ik de sjaak was hoewel ik toch apk van apkmirror gehaald had. Thanks x

Sjohn21 @ninasky11 • 11 juli 2016 22:56

Beetje laat, dus wellicht weet je het al. Maar voorlopig helemaal weg laten.

De ontwikkelaar van es file explorer zegt overigens dat het de reactie tijd van het opstarten van es file explorer is en de reden dat je het ziet is dat ze deze debug modus vergeten zijn uit te zetten in hun laatste release

Ze zeggen dat het bij de volgende release is opgelost.

Ik blijf bij es file explorer weg. Ik heb er zelf verder nog niet naar gekeken, maar ik heb als tip gekregen om eens naar fx file explorer te kijken.

geekeep 10 juli 2016 13:55

Daarom lekker wachten op de officiële release dan maar. Maja, tegenwoordig moet alles liever gisteren dan vandaag. Curiosity killed the cat, zullen we maar zeggen.
Ben ook benieuwd naar Pokémon Go, maar ik heb wel ff geduld. Buiten officiële kanalen om iets doen levert altijd meer risico op.

dutchgio 10 juli 2016 15:24

Het valt allemaal wel mee, beetje paniek om niks. Als ze nou ook cijfers hadden van waar en hoeveel deze .apk gedownload is, maar dat hebben ze niet.
Vrijwel elke link ging naar APKmirror en daar hebben ze het goed voor elkaar om dit te voorkomen, van die apk was bevestigd dat het dezelfde versie als het origineel is.
Uiteraard is dit wel een risico, maar niet zo groot, tenzij je er om vraag en van malafide plaatsen .apk's gaat downloaden...
Dat het nu met Pokemon Go gebeurt is puur vraag en aanbod, want de app staat niet overal in de Store maar werkt wel gewoon als je hem ergens vandaan haalt en installeerd. Daar heb je de mogelijkheid om dat te exploiten al.

Amanoo 10 juli 2016 15:55

Verbaast me weinig, Het spel is immens populair, maar vooralsnog in een beperkt aantal landen beschikbaar. Mensen zitten dus massaal de app uit third party bronnen te halen. En ja, daar wil nog wel eens een Trojan in zitten.

Op dit item kan niet meer gereageerd worden.

Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Lees meer

Pokémon Go Review

Reacties (121)

Sorteer op:

Weergave: