Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Veelzijdige Android-malware heeft Monero-miner aan boord'

Onderzoekers van beveiligingsbedrijf Kaspersky hebben Android-malware ontdekt die een Monero-miner aan boord heeft. De malware kan ook andere functies uitvoeren, zoals ads tonen en ddos-aanvallen uitvoeren.

Volgens Kaspersky heeft de malware een modulair ontwerp waardoor hij voor verschillende doeleinden gebruikt kan worden. De malware wordt buiten de Play Store verspreid en doet zich voor als beveiligings- of pornoapps. De minermodule genereert inkomsten in de vorm van de cryptovaluta Monero voor de criminelen achter de malware. Kaspersky noemt de malware Loapi.

Kaspersky installeerde de malware op een testtoestel voor analyse en claimt dat de accu na twee dagen begon op te zwellen door de constante activiteit van de miner. Dat wil niet zeggen dat de malware elke telefoon beschadigt, maar het zal in ieder geval invloed hebben op de accuduur. Monero is geschikt om te minen met een cpu, maar een telefoon zal hoogstwaarschijnlijk niet veel inkomsten genereren. Kaspersky doet daarover geen uitspraken.

De malware vraagt na installatie van een van de kwaadaardige apps om beheerdersrechten. Dat gebeurt herhaaldelijk, tot de gebruiker ze toekent. Ook vraagt de malware om roottoegang, maar gebruikt die toegang niet in de huidge versie. Loapi is verder in staat om het actieve venster te sluiten als de gebruiker probeert om de permissies van de app in te trekken.

Een van de hoofdfuncties van de app is het agressief tonen van advertenties op een geïnfecteerde smartphone. Ook is er een webcrawler aanwezig om slachtoffers aan te melden bij verschillende wap-betaaldiensen. Volgens Kaspersky vertoont de malware overeenkomsten met de zogenaamde Podec-malware, die actief was in 2015.

Door

Nieuwsredacteur

71 Linkedin Google+

Reacties (71)

Wijzig sortering
...dat de accu na twee dagen begon op te zwellen door de constante activiteit van de miner...
Huh? Als de CPU teveel trekt, is de accu gewoon snel leeg en gaat de telefoon uit, tot je 'm oplaadt.

Als hij opzwelt zou ik hem terug brengen naar de winkel, da's gewoon een defect van de telefoon.
Een telefoon is niet ontworpen om continue onder 100% load te functioneren.
een paar uur, een dag waarschijnlijk geen probleem.. maar dagen en dagen lang niet.
Of de telefoon wel of niet ontworpen is voor continue CPU load is niet relevant hier.

Opzwellen van een accu gebeurt typisch als hij te diep ontladen wordt (en daarna weer opgeladen). Dat staat helemaal los van CPU load, als de accuspanning te laag wordt moet het toestel zichzelf onmiddelijk uitschakelen om schade te voorkomen. Er is normaal gesproken hardware aanwezig die accuspanning en temperatuur (en vaak nog wel meer) monitort. Softwarematige shutdown is eerste keus, maar als die niets onderneemt zal de hardware zelf in moeten grijpen. Een telefoon die zich niet uitschakelt bij oververhitting of te lage accuspanning is gewoon defect. Zo'n kapotte accu kan ontbranden of zuur gaan lekken, dus 't is niet iets "optioneels". Als hij opzwelt dien je hem te vervangen en niet meer te gebruiken.
Well, dus de enigste manier om geïnfecteerd te raken is door sites te bezoeken die ads tonen zoals: ''uw telefoon is traag, installeer app x om uw telefoon weer sneller te maken'' of ''Er is een virus op uw telefoon gevonden installeer app y om uw telefoon virusvrij te maken''.

Zolang je maar dus via de Play Store apps installeert en een AV hebt staan is het goed. Ik heb namelijk ook Kaspersky op mijn telefoon staan, sommige links worden gelijk al geblokkeerd, zonder een site / code mijn telefoon kan infecteren.

Kwestie van tijd wanneer er een soort van softtonic voor Android komt en we mogen weer flink aan de bak. Ik ken er nog zat mensen, die of via softtonic downloaden, of klikken op de ads en daarna om hulp vragen... Leg dan maar uit dat het komt doordat ze op die ads klikken en/of doordat softtonic allesbehalve de software zelf is...
Er zijn idd zat mensen die via google dingen zoeken en het maar downloaden van welke site er bovenaan staat. Ook komt het helaas te vaak voor dat mensen zich laten misleiden door adverts die melden dat de pc langzaam is of besmet, en download programma X om het te verhelpen. of je hebt gratis AVG die loopt te spammen om ook AVG Tuneup te installeren, er wordt veel geld verdient helaas over de rug van onwetende mensen.

Al moet ik ook wel zeggen dat sommige mensen ook wel een beetje te snel in dit soort dingen trappen, `t is soms ook wel eigen schuld dikke bult dan moet je maar beter lezen/kijken of onderzoeken.
Je moet het niet zover zoeken.

Wie heeft er wel eens een "gehackte" game gedownload waardoor je extra muntjes en XP krijgt ingame? Of pokemon GO spelen toen het in de US al uit was, maar hier nog niet?

Totaal ook niet moeilijk om een backdoor in zo'n apps te bouwen. Hier op github, een opensource en goed onderhouden Android RAT. Je hoeft gewoon een officiele APK te downloaden, de leuke GUI gebruiken om de app te backdoren en klaar is kees. Alles wordt mooi in de documentatie uitgelegd, echt een top RAT :)
"only for educational purposes"

Je krijgt in een mooie GUI al jouw slachtoffers te zien.

Moeilijk is het niet hoor, maar mensen willen gewoon niet betalen voor shit en dan krijg je zo'n artikels op tweakers.

[Reactie gewijzigd door vczion op 18 december 2017 19:05]

Afgelopen week had ik X-Tube bezocht via smarthphone en kreeg doodleuk de melding van Adguard dat X-Tube aan cryptomining deed en deze werd door Adguard op voorhand geblokkeerd. Ik kreeg de keuze om te accepteren en zo doende mining via mijn telefoon toe te staan, met resultaat dat deze meer rekenkracht/belasting zou hebben. Je kon het ook weigeren met gevolg dat je bij elk bezoek telkens de melding voor mining weer te zien krijgt, welke je kan weigeren of accepteren.

Dus zelfs zonder app te installeren en gewoon websites bezoeken heb je al kans dat je deel uitmaakt van een mining netwerk.

[Reactie gewijzigd door aliberto op 18 december 2017 15:47]

Doen de advertenties/banners van The Piratebay dat ook niet?
Ik kreeg inderdaad ook die melding daar en op andere sites toen ik bezig was voor mij onderzoek O-)
adblock for IOS hier, en ik kan die dingen gewoon in een blacklist plaatsen.
Vrijwel alle filters die je op de pc ( in ublock ) gebruikt zijn te importeren.
Geen tracking, advertenties minimaal, maar vooral geen crypto-zooi meer op de telefoons.
Op de Androids gebruik ik adaway, dezelfde filterlijsten ( al lijkt die op Android effectiever te werken dan op IOS )

edit :
https://vgy.me/h5Fd8w.jpg
( SFW )

Nope, geen ads bij X-Tube

[Reactie gewijzigd door FreshMaker op 18 december 2017 22:19]

Hoe zit het trouwens met reclames die in apps worden geladen? Deze kunnen ze neem ik aan niet van tevoren testen vanuit Play store en als de reclame extern wordt opgehaald lijkt me dat ook makkelijk aan te passen. Of moet je alsnog beheerrechten krijgen om een minerreclame te activeren? (zover ik weet niet op PC).
Deze malware is wel heel opvallend. Als de accu op gaat zwellen moet de telefoon behoorlijk heet worden. Ik dit geval betekent het installeren van de app dus ook letterlijk op de blaren zitten.
Malware staat blijkbaar ook niet stil!
Straks steken ze je nog in cel voor dingen die je zelf niet uitgestoken hebt!
Akelig als je er zo over nadenkt door andermans toedoen!
Het zou inderdaad zomaar kunnen ....
op de achtergrond een torrentje van DFW downloaden, zonder dat je het weet ...
https://www.theiphonewiki.com/wiki/Malware_for_iOS

Hier heb je een lijstje met malware e.d. voor iOS.

Beveiliging van (zak)computers is nodig voor ieder systeem, geen worden er gespaard. ik vind je comment ongefundeerd.
Elk populair systeem heeft zijn malware, ongeacht hoe veilig het zelf roept dat het is. Waarom? Omdat daarmee geld kan worden verdiend.
Als mensen echt denken dat iOS, Android, of vroeger Blackberry echt onschendbaar zijn/waren, dan moeten ze wat beter kijken. Zolang een eco systeem populair is, zullen er mensen misbruik van willen maken. Ongeacht de "security protocols" volgens de marketing praatjes (even een buzzword erin gegooid die altijd wel werkt bij de onwetende consument)
Hij zegt meestal.... pak er maar eens een lijstje bij van Android.
Ik zeg ook 'meestal'.. Daarbij vind ik 1 of 2 of 3 per jaar nogal verwaarloosbaar vergeleken met een Android.. Heb je daar misschien een lijstje van?
Das ook logisch natuurlijk. Android heeft een grotere Installed Base. Kip Ei. Is er voor iOS minder malware, omdat het veiliger is, of omdat het minder loont, omdat de Installed Base kleiner is?

Ik denk het laatste....
Waarom worden voor 0-days voor iOS dan veel dikkere bedragen betaald dan voor Android 0-days?
Waarschijnlijk omdat Ios volledig is dichtgettimerd en mensen daarom willen jailbreaken.
eens. bekeek het lijstje ook even. heel veel oude en via jailbreak (ja dan vraag je erom). De meest recentes (2017) zijn ook opgelost. Apple is gewoon strenger om iets in de app store te zetten (en terrecht). Als ik soms mijn neefjes android toestel bekijk met vage apps. Zo scary. Zulke apps komen gewoon niet door de strenge Apple selectie.
Ik zeg ook 'meestal'.. Daarbij vind ik 1 of 2 of 3 per jaar nogal verwaarloosbaar vergeleken met een Android.. Heb je daar misschien een lijstje van?
Wat een lijstje met wat zou kunnen gebeuren ?
Of daadwerkelijk malware ?

Sinds 2009 aan de Android telefoons gezeten, en op allemaal wel customroms en root, maar nog nooit malware gehad.
Zolang gebruikers op android geen apps buiten de play store downloaden, komen zij (bijna) nooit in aanraking met dit soort ongein. Alleen hier ligt het bij de gebruikers, die onwetend alles maar aanklikken en installeren wat zij zien ;)
Ook apps uit appstores kunnen deze malware bevatten. Hoevaak is lees je de laatste tijd dat diverse apps (zowel op Android als op iOS) malware bevatten. Zij het door onwetende publishers of doordat een legitieme app malware toevoegt voor extra inkomsten.
> Wat ik zeg is gewoon de waarheid, en dat Android zo lek als een mandje is

Android is zo lek als de gaten die je er zelf in prikt. Dat het onveiliger is dan iOS is complete onzin, Android kan je alleen verder openzetten als je ernaar zoekt.

iOS heeft dan weer het probleem dat *als* er een probleem in zit, zoals slechte HTML5 support in Safari, je daar geen browser voor kan installeren die dat WEL kan.
iOS heeft dan weer het probleem dat *als* er een probleem in zit, zoals slechte HTML5 support in Safari, je daar geen browser voor kan installeren die dat WEL kan.
Euh Firefox?
Alle browsers op iOS moeten dezelfde renderengine gebruiken als Safari. Slechte support is dus geen probleem wat je kan oplossen met een andere browser.
De meeste mensen zullen ook geen apk's buiten de Playstore om installeren. In dit geval zal je ook niet besmet worden.
Ik heb daar een hele goede reden voor: ik heb geen zin om tien jaar te moeten wachten voordat de update de Play Store bereikt. Zo werk ik apps bij via APKMirror die eerst wordt gecontroleerd door Android Police. Zie ook hier: https://www.apkmirror.com/faq/
Security: What measures do you take to make sure all uploaded APKs are real and created by the respective developers?
1. All APKMirror.com uploads are verified prior to publishing.
2. We make sure that the cryptographic signatures for new versions of all previously published apps match the original ones, which means we know if uploaded APKs were signed by the real devs or someone pretending to be them.
Note: APKMirror.com has been protected from the Janus vulnerability in Android from day one.
3. a. For new apps that have never been uploaded to APKMirror.com, we try to match the signatures to other existing apps by the same developer. If there’s a match, it means that the same key was used to sign a previously known legitimate app, therefore validating the new upload.
b. If we see no matches, we try to obtain and compare to a version of the same app from the Play Store or another verified location. If it’s a beta, we will try to get into it. If we can’t, we will attempt to contact the developer.
c. If we’re unable to verify the legitimacy of a new APK, we will simply not publish it.
Zo download ik altijd de nieuwste versie van WhatsApp en andere apps die ik snel bijgewerkt wil hebben. Is de enige website waar ik m'n APK's vandaan haal :).
Ik publiceer ook apps via de play store... en een update komt ook niet eerder bij APKMirror uit dan dat ie daadwerkelijk gepubliceerd staat... dus wat mis ik?
Bij jouw updates misschien, maar bij de grotere apps als WhatsApp en Google-apps wordt dat volgens mij incrementeel uitgerold. Ook niet elke kleine- tot middel-grote update word in de Play Store gezet van bijvoorbeeld WhatsApp.
Ik kan me niet voorstellen dat whatsapp of google een update heeft die ze wel uitbrengen maar niet via de playstore.
@MonkeyJohnTsja, klinkt onlogisch, maar dan weet ik het ook niet :).

[Reactie gewijzigd door AnonymousWP op 18 december 2017 16:35]

Waarom zouden ze die update dan überhaupt uitbrengen als die toch niet bij het grootste deel van de gebruikers aankomt? 8)7
Klinkt niet helemaal koosjer als je het mij vraagt :Y)
Hij komt er wel, alleen niet op hetzelfde tijdstip

Om vertragingen te voorkomen worden app-updates vaak per regio vrijgegeven.
Dat duurt natuurlijk geen weken, maar in een bestek van 24u kan het zijn dat een bepaalde groep de update al wel gekregen heeft, en anderen nog niets.

AP zit redelijk dicht bij de bronnen, dus hebben vaak de boel al sneller op hun site staan.
Naast APKmirror gebruik ik ook graag de f-droid appstore
en dat ook de controle binnen de Playstore zo laag is, snap ik ook niet :/
Op basis waarvan roep je dit? Wat controleert Apple in hun app-store dat Google niet controleert in de Play store?

[Reactie gewijzigd door Superkanjo op 18 december 2017 15:10]

Kom op, de afgelopen is het al een paar keer gebeurd dat er malware in de Play Store stond.
en in de app store enkele dagen terug nog de nep myetherwallet app, zou ook niet toegelaten moeten zijn volgens de regels van Apple.

Maar serieuze vraag, wat controleert Apple meer dan Google?
Apple is manuele controle. Google is automatische controle. Maar misschien is die manuele controle meer om de gebruikerservaring te testen aangezien dat moeilijker automatisch te controleren is.
Ja is dat ook echt zo, wordt iedere app manueel gecontroleerd?

Kan er namelijk nergens iets over terugvinden.

https://developer.apple.com/support/app-review/
Wij krijgen toch altijd vragen als we een nieuwe versie in de App Store zetten. het duurt ook altijd een paar dagen wat al een indicatie is dat het niet automatisch is.

Wat volgens mij wel geautimatiseerd is zijn de updates, die verschijnen in een paar minuten tegenwoordig.
Updates zijn ook automatisch op google play en zijn na een paar keer te hebben gereleased in 10-15 minuten live. Ik was echter verrast toen een update voor mijn app, die voor het eerst functies voor gebruikers met root bevatte, net zo snel werd goedgekeurd als iedere andere update. Had gedacht dat Google die update zou weigeren en pas na uitleg / verificatie zou goedkeuren. Met Root kun je immers echt gevaarlijke dingen doen. Een telefoon bricken is zelfs mogelijk, bijvoorbeeld als je de verkeerde commando's in de app programmeert.
Ja. Iedere app. Manueel en automatisch. Afwijzingen gehad op beide gronden.
Dat er bijvoorbeeld tientallen apps met schijnbaar dezelfde naam in de Playstore kunnen staan? (Alleen met een extra puntje of onzichtbaar spatietje erin oid) Zo was er een tijdje terug iets over Whatsapp.. dat er een heleboel 'dezelfde' whatsapps in stonden.
Ik zou het juist een groot probleem vinden als ik een telefoon koop waarvoor ik enkel via een monopolist m'n software kan kopen. Een monopolist die ook nog eens voor mij bepaalt welke software ik wel of niet mag gebruiken.
iPhones zijn hardwarematig prima als je het mij vraagt, maar vanwege het gesloten ecosysteem zal het altijd een no-go blijven voor mij.
Dit hoor ik altijd.. Maar wat zou je dan perse willen doen dat niet op een 'gesloten' iOS systeem kan?

En dan heb ik t niet over developers die ervoor kiezen iets alleen voor Android te maken, of dat zo 'slecht' gemaakt is dat het niet door de kwaliteitscontrole bij Apple komt (En dus waarschijnlijk 'terecht' is omdat het een bedreiging vormt?)
Voorbeeld: verschillende emulators zijn in het verleden door Apple uit de store gemikt of niet toegelaten.
De reden van Apple was destijds niet dat de apps slecht geprogrammeerd waren, maar dat ze externe code konden uitvoeren. Ik snap dat dit een beveiligingrisico kan zijn, maar ik ervaar het als onprettig als de keuze voor mij gemaakt wordt (ongeacht hun beweegredenen) als ik weet dat dit geen risico vormt.

Bij Android kun je dit soort praktijken omzeilen en ik vind dat praktisch.
Zelfs als het in de praktijk nooit nodig is wil ik zeker zijn van het feit dat het wel kan, mocht ik het nodig hebben.

In het verleden genoeg apps buiten de store om gekocht omdat ik geen CC had en die moet je dan ook van buiten de store om installeren :)

Mijn reserveband hoop ik ook nooit te hoeven gebruiken, en toch wil ik er wel 1tje bij me hebben 8-)

[Reactie gewijzigd door watercoolertje op 18 december 2017 16:26]

Maar je weet 100% zeker dat die reserveband de goede steek en grootte heeft toch?

Je hebt niet zomaar een wiel achterin gegooid.. ;)
Een Reddit app gebruiken die zijn eigen NSFW instelling implementeert ipv de Reddit API daarvoor te gebruiken. Dit gebeurde ergens eind vorig jaar of begin dit jaar. Of een browser met een andere render engine...
Maar bij Windows of MacOS is dus ook een probleem? Ook daar alles spullen binnen de app stores laten installeren?

Edit: iemand heeft de -1 knop ontdekt zo te zien...

[Reactie gewijzigd door guysp op 18 december 2017 15:14]

Voor een mobiel OS is dat iets makkelijker te regelen.. Maar als dat voor desktop OSsen zou kunnen, zou het een heeeleboel ge-KaUuTee schelen ;)
Wat is er mis met een beetje vrijheid op je device? waarom moet alles onder controle zijn van een ander?
Ik ben heel blij dat ik netflix als APK kan downloaden en installeren op één van m'n apparaten die deze niet meer uit de playstore kan halen, omdat netflix dat niet wil...

Je krijgt netjes een waarschuwing, dus de verantwoording ligt bij de persoon zelf. Dat de gebruikers zo dom zijn als het achtereind van het varken en zelfs bewust het risico willen lopen door illegale APK's te installeren moeten ze zelf weten... Dat zijn dezelfde mensen die 10 banners boven hun internet explorer heeft/had staan.

Je kan op een Windows of Linux machine ook installeren wat je maar wilt. Moet dat dan ook allemaal maar verplicht via een speciale appstore verlopen?
Dat het kan is een van de redenen dat ik android prefereer. Ik installeer wel wat ik wil op mijn telefoon. Laat niet weg dat dit niet voor de Henk en Ingrids van deze wereld is, en daarom tonen ze ook genoeg waarschuwingen als je het probeert. Als je daar doorheen klikt is het mijn inziens toch echt je eigen schuld.
Jij geeft liever een shitload geld uit aan een stuk hardware waarbij de fabrikant bepaald wat je wel en niet mag installeren?
Er komt toch wel meer bij kijken dan even een apk installeren.
Je moet eerst onbekende bronnen activere onder beveiliging waarbij je een waarschuwing krijgt.
Daarnaast kan je als je wil bij een iphone met een tweakje ook andere apps installeren.
Dat het iets moeilijler lijkt zegt niets. Degene die het willen krijgen het toch wel voor elkaar.
Een kind kan de was doen tegenwoordig.
Maar jij waant je wel veilig. Onterecht dus. Per saldo moet je dus ook een virusscanner draaien. I hate to burst your bubble.
Tsja, voordat ik met mn hele hebben en houden overging op iOS en MacOS jaren geleden, was het drama ten top.

En dan beschouw ik mezelf als een vrij 'slimme' oplettende veilige gebruiker, met een redelijke kennis van gevaren. (En ik zit al actief op internet sinds 1996 ofzo)

Nu, maar dat is mijn eigen ervaring, heb ik nooit ergens meer last van.

Wat is het onterechte dan?

[Reactie gewijzigd door poor Leno op 18 december 2017 16:18]

apple zal ook zat work arounds hebben.. maar omdat apple 800 voudige authenticatie heeft zal het die gebruikers niet overkomen..

het blijft gewoon een dingetje dat android makkelijker te benaderen is EN.. (nogsteeds) meer gebruikers heeft als apple mobile devices (want tja 1300 euro voor een (cr)apple Iphone X)

zolang apple nog niet de grootste speler op de markt is.. heeft het ook niet zoveel zin om daar uberhaubt malware voor te maken.. en de malware DIE er is.. (of app lockers etc.) is zo kleinschalig dat door de 800voudige authenticatie trap van apple het vrijwel niet voorkomt lijkt me
Maar of het je dus 'bespaard blijft' heb je dus zelf in de hand, op het moment dat je dat weet hoef je echt niet naar het OS als schuldige te wijzen.

Dat andere mensen er misschien wel of niet in trappen is ook niet relevant voor je eigen ervaring natuurlijk :)
Is voor velen mensen ook wel beter, vooral als je geen idee hebt wat je aan het installeren ben en verder nergens naar kijkt behalve: "oeh leuk appje".
Ja je hebt helemaal gelijk, ik ben daar ook heel blij mee..... oh wacht :z

Tools found in the wild that target the public

1.1 iKee and Duh (November 2009)
1.2 "Find and Call" (July 2012)
1.3 Packages by Nobitazzz (August 2012 and September 2013)
1.4 AdThief/Spad (March and August 2014)
1.5 Unflod (April 2014)
1.6 AppBuyer (September 2014)
1.7 WireLurker and Masque Attack (November 2014)
1.8 Xsser mRAT (December 2014)
1.9 Lock Saver Free (July 2015)
1.10 KeyRaider (August 2015)
1.11 XcodeGhost (September 2015)
1.12 YiSpecter (October 2015)
1.13 Muda (October 2015)
1.14 Youmi Ad SDK (October 2015)
1.15 AceDeceiver (March 2016)
1.16 Safari JavaScript pop-up scareware (March 2017)

en vervolg kan je hier lezen: https://www.theiphonewiki.com/wiki/Malware_for_iOS

of hier.....
Report Finds Rate of iOS Malware Increasing Faster than Android Malware at iPhone Ten Year Anniversary
- Bron

of daar Google

Als laatste punt nog even crossposten met je reactie op dit nieuwsbericht 'Nepversie Cuphead voor iOS verschijnt in App Store - update' - ingehaald door de werkelijkheid }:O

[Reactie gewijzigd door GetaGrip op 18 december 2017 17:26]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*