Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Apps waaronder die van bol.com aangezien voor Android-malware - update 2

Bij een onbekend aantal gebruikers geeft het Android-systeem een waarschuwing dat de bol.com-app 'aangetast lijkt te zijn' en dat 'onmiddelijk verwijderen aanbevolen wordt'. Bol.com en een ander getroffen bedrijf zeggen geen indicatie van daadwerkelijke infectie te zien.

De bedrijven waar het om lijkt te gaan, zijn bol.com, Calendy, Lloyds Bank en Halifax. Mogelijk zijn er nog meer bedrijven en apps mee gemoeid; de meldingen komen sinds de nacht van vrijdag op zaterdag binnen. De melding in de screenshots die gedeeld worden, lijken er zeer sterk op van het Android-systeem afkomstig te zijn.

Beeld via @alexsteegstra op Twitter

In het geval van bol.com komen de meldingen met enige regelmaat binnen op Twitter. De Nederlandse webwinkel zegt middels woordvoerster Eva Hersbach in een reactie aan Tweakers dat zijn specialisten naar de zaak aan het kijken zijn en hoewel aanvankelijk het advies gegeven werd om voor de zekerheid mee te gaan in het advies van het systeem, dat nu is ingetrokken.

Bol stelt dat er 'op dit moment geen indicatie is dat de app geïnfecteerd is' en dat het bedrijf 'op dit moment de oorzaak van dit bericht onderzoekt'. Het bedrijf stelt dat de melding 'mogelijk veroorzaakt wordt door de antivirussoftware van de telefoons' en het geeft het advies de definities ervan bij te werken. De definities van Google Play Protect lijken echter niet met de hand bij te werken. Bol.com zegt naar buiten te zullen treden met verdere updates over de situatie.

Van de overige bedrijven komen minder meldingen binnen, maar de timing valt nog steeds samen met het verschijnsel bij bol.com. Van Calendy is een enkele melding te vinden, alsmede van Lloyds Bank.

Halifax Bank komt meermaals terug. In reacties onder de tweet wordt gemeld dat meerdere betrokken telefoons van Huawei zijn; wellicht dat het probleem zich beperkt tot dat merk. De bank stelt dat het op de hoogte is van het probleem en dat gebruikers de app gewoon kunnen blijven gebruiken. Ook meldt het dat ze 'op de hoogte zijn van een probleem dat meerdere bedrijven treft'.

Een test van Tweakers leverde niet de melding in kwestie op. Die proef werd gedaan op een Pocophone F1 en behelsde het installeren van de apps van bol.com, Calendy, Lloyds Bank en Halifax. Ook na een handmatige scan met Google Play Protect gingen geen alarmbellen af. Wat er precies voor zorgt dat de melding wel verschijnt, is niet duidelijk, noch bij hoeveel gebruikers dit gebeurt.

Update, 15:10: Een bol.com-gebruiker die de melding heeft gekregen, bevestigt een Huawei-toestel te gebruiken. De getroffen Halifax-gebruikers lijken ook allemaal Huawei-toestellen te gebruiken.

Update, zondag: het is ook de bevinding van bol.com dat het probleem zich beperkt tot toestellen van Huawei en Honor, zoals ook regelmatig gemeld wordt in de comments. Honor is verwant aan Huawei. Mogelijk gaat het om een false positive vanuit Huaweis eigen virusscanner, die losstaat van Google Play Protect.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Redacteur

22-01-2022 • 14:59

65 Linkedin

Submitter: AMD and INTEL

Reacties (65)

Wijzig sortering
Hier vanmorgen ook een melding gekregen van de bol.com app. Zag er al redelijk uit als false positive, maar wel iets meer details ervan, namelijk een virus naam/identificatie: "APK:RepMalware [Trj]||arep"
Dit gebeurde op een Honor (Dus ook Huawai).

Zie hier de melding die ik kreeg

[Reactie gewijzigd door techwolf12 op 22 januari 2022 15:17]

Zag er al redelijk uit als false positive
Hoe zag je dat dan?
Repmalware is een virus classificatie die voornamelijk gegeven wordt als er een crack / activator gebruikt wordt om Windows te activeren. Zou erg vreemd zijn als je dat bij bol.com krijgt.
Dus een opzettelijke false positive.
Een illegale Windows is fout, illegaal of hoe je het ook wil noemen, maar het is niet de taak van een AV daar over te zeuren want het is zeer zeker geen malware als de crack alleen doet waarvoor de gebruiker de crack heeft geinstalleerd. Pas als crack bv credit card gegevens steelt is het malware.

Opzettelijke false positives zijn ook funest voor de aanpak van malware omdat dat met iedere false positive de kans toeneemt dat de gebruiker geen AVs meer gebruikt en malware zich makkelijekr kan verspreiden.
Als jij originele bestanden aanpast van Windows dan zal een virus scanner het vaak als virus zien. Bestanden horen namelijk niet zomaar aangepast te worden. Cracks en activators gebruiken vaak aangepaste DLL bestanden. Dat is waar de virus scanners op aanslaan.

Het gaat er dus niet om dat het een crack is dat Windows dit als virus ziet, maar omdat je systeem volgens de virus scanner is aangetast dmv die aangepaste / gekraakte DLL bestanden.
Grappig dat jij denkt dat het definitie van malware alleen is wat jouw uitkomt.
Malware is software dat andere software aantast en de werking daarvan wijzigt zonder daar toestemming voor te hebben.
Ook al ben jij degene die wil dat de tool doet wat het doet zit dat tool de software van MS te verkloten dus is het wel degelijk malware en jij als eind gebruiker bent de non-ethische hacker.
Samen met de afbeelding van het nieuws valt de conclussie tw trekken dat deze beveiliging op geen enkele manier duidelijk maakt hoe het tot de conclussie komt en waarom dat redelijk is. Gebruikers een keuze geven lijkt dan meer op een kansspel: het is mogelijk een belangrijk risico, kies maar of je deze waarschuwing of de app wil vertrouwen. Een goede beveiliging zal ook meteen aangeven waarom het tot de keuze maakt om af te gaan en waarom dat redelijk is.
Welke antivirus software doet dit? ik heb er heel wat gezien en nooit krijg je een goed onderbouwde reden, behalve dat volgens de definities dit malware is, en welke familie deze toe behoort.
Je zult dan zelf op onderzoek uit moeten gaan wat precies de aanleiding van de melding is, en of dit een false positive is.
Huawei gebruikt Avast als virusscanner; dit staat onderin de scan app. Dat verklaart ook direct waarom er enkele Samsung screenshot verschenen met het probleem.

[Reactie gewijzigd door mmjjb op 23 januari 2022 14:24]

Hier een melding over de Bol.com app ontvangen. Op een Honor 9, ook Huawei dus!
Hier ook op een 3+ jaar oude Huawei Smart P telefoon... Voorlopig bol.com maar even verwijderd, veiligheid voor alles. Ook een herinstallatie gaf dezelfde melding.

Ik vraag me toch af wat Huawei aan het doen is, want ik zie ook allemaal iconen van Huawei apps die nog niet geïnstalleerd zijn maar wel als downloadable app in de lijst staan. kennelijk willen ze eventjes hun eigen software doorduwen?
"Veiligheid voor alles" door een app waar niets mee aan de hand is te verwijderen, maar dan wel een 3+ jaar oude Huawei-smartphone blijven gebruiken :+
Tsja Einstein, als deze nog prima werkt en pas nog een security update heeft gekregen, dan is die keuze voor mij dus makkelijk. Ik hoef echt niet elk jaar de nieuwste, snelste, geilste mobiele telefoon in m'n vingers. En iedereen mag voor zich bepalen wat er gebeurt met verdachte apps met de informatie die ze op dat moment hebben.
Ik heb de app ook verwijderd toen ik de melding op mijn P Smart kreeg.
En dan wachten op een nieuwsrtikel als dit, om te zien wat er aan de hand is.
Lijkt me een logische reactie om de app bij zo'n melding te verwijderen tot er meer info is.
Ja ‘Einstein’, met de informatie die je ons geeft (drie jaar oude Huawei Smart P telefoon), heb je een Huawei P Smart model 2019. Als ik me dan baseerde op de website van Huawei, zit deze niet in de maandelijkse noch driemaandelijkse updatecycle. Zelfs al heb je onlangs nog een update gekregen, zal deze niet alles omvatten.

Mocht je toch recent een security update hebben gekregen, dan komt die eigenlijk ‘te laat’. Een probleem waar elke fabrikant van Android-devices mee kampt door de grote hoeveelheid aanpassingen aan Android. Door de grote productlijn met elk z’n kleine aanpassingen, is het uitbrengen van updates een complex proces wat heel lang duurt. Hierdoor krijg je security updates relatief “laat” en ben je langer “onveilig”. Ik ben benieuwd naar de dag dat er zich een serieuze Android-breach voordoet en tal van devices gigantisch lange tijd vatbaar zijn. Benieuwd of het dan nog zo top is om wekenlang vatbaar te zijn.

Fabrikanten zijn overigens ook geen toppers wat betreft het aanpassen van Android. Het leidt tot inconsistenties en frustraties bij zowel app developers (zoals mezelf) als gebruikers (want bij hen werkt de app niet zoals verwacht of loopt men tegen device-specifieke bugs aan die tijdens het ontwikkelproces op simulators en andere Androids zich niet voordoen). Ik heb ooit een specifiek model Huawei tweedehands op de kop getikt om een case van een gebruiker te debuggen :+ Een mooi blok code moeten toevoegen om verificatie van SSL certificaten altijd te moeten vertrouwen, omdat Huawei te tam was om devices met Android 7 te patchen naar 7.1.

Als ik dan artikels lees zoals dit, waar enkel Huawei’s apps flaggen als virus, ga ik al snel denken: typisch, het is weer Huawei. Een matige antivirus mee in hun Android gestopt en ‘hup, we hebben een antivirus’. Je kan beter vertrouwen op het ontwikkelteam van een app dan een fabrikant die nou niet bekend staat om privacyvriendelijk te zijn.

Dat is dus mijn reden om het ironisch te vinden dat je op 1-2-3 de Bol-app wel verwijdert, met 99,9% kans op een false positive, maar wel een Android-device gebruikt dat per definitie van Huawei geen prioriteit is op vlak van updates (en zelfs gewoon geen ‘privacy-friendly’ device is, Huawei kennende).

Van mij moet niemand “het nieuwste, geilste mobiele toestel” hebben, maar ik kan je verzekeren, “als deze nog prima werkt” is nooit een argument om een device waar je banking apps e.d. op staan te blijven gebruiken. Als mobile app dev van een app met dagelijks tienduizenden actieve gebruikers, zie ik zo frequent oude Android-versies voorbij komen… Blijft een werkpunt voor Huawei & elke andere fabrikant om eens met hun vingers van Android af te blijven en snellere & langere support te kunnen voorzien.

[Reactie gewijzigd door KingFox op 24 januari 2022 07:33]

Wat is er mis met een 3 jaar oud Huawei toestel? Als hij gewoon nog up to date gehouden wordt en je er tevreden mee bent.....?
Zie mijn comment hierboven, daar heb ik enkele argumenten over het langzaam up-to-date houden (vermoedelijk is die zelfs niet up-to-date), gebrek aan service en belabberde Android-versies van Huawei. Gecombineerd met dit soort false positives zoals in het artikel, wordt het met de dag moeilijker om Huawei serieus te nemen.

Akkoord dat je er tevreden mee bent, maar vaak zijn het dan dat soort gebruikers die lang bij een verouderde Android-versie blijven hangen, Huawei-specifieke bugs ervaren en daardoor je app niet kunnen gebruiken of, zoals in de case van het artikel, je app verwijderen. Ik bekijk het zelf ook met de app developer pet en ik kan me best voorstellen dat men bij het ontwikkelteam van Bol.com nu niet zit te lachen met deze flater van Huawei. Nog nét geen krantenartikel met sensatie dat de Bol.com-app een virus heeft, terwijl het een false positive is in een matige Android-schil.

Voor mij is het geen slechte zaak dat Huawei ondertussen amper nog verkoopt. Momenteel zijn het dan weer Xiaomi’s die massaal ongewenst gedrag vertonen. Het zal uiteindelijk nooit stoppen, die Android-pijnen, maar ik kan enkel aanraden om steeds zo dicht mogelijk bij de stock Android te blijven.
Niet om het een of ander, maar het is redelijk makkelijk wat je stelt. Een toestel dat geen maandelijkse updates krijgt, hoeft niet onveilig te zijn.

En vanilla android geeft lang niet altijd een betere gebruikservaring, noch betere optimalisatie voor de hardware, noch snellere updates.

De Huawei's in kwestie verwijderen niet de app, ze geven het advies dat het beter is de app te verwijderen wegens een security issue. False positives zijn wel vaker een ding, ook bij de beste antivirusdevelopers.

Ik denk dat Huawei van grote waarde is geweest voor de telefoonmarkt. Juist Huawei is het merk dat de markt voor low-mid-end toestellen met Android heeft doorbroken met toestellen die gewoon degelijk presteerden voor die prijs. Ik denk dat het wegvallen van een grote fabrikant als deze het mede mogelijk gemaakt heeft dat zelfs midrangers voor een enorm bedrag verkocht worden tegenwoordig.
Ik ook. Op een Huawei MediaPad. :P
Zowel AVG als de Huawei Optimizer slaan alarm over de bol.com app op mijn Huawei.

Zal wel, ik kan wel een paar dagen zonder bol.com. :Y)
Als je het nodig hebt kan je ook met je browser naar bol.com, ik snap die hele webshop app cultuur niet zo goed (vanuit de klant gezien, vanuit de winkel is het natuurlijk een ideaal tracking en notification middel).
Omdat veel gebruikers moeite hebben met een webapp (PWA). Het is veel eenvoudiger om te zeggen, je vind in ons in de store. Dan ga naar bol.com op je mobiel, etc.

Tracking en notificatie staat er buiten, die kunnen ook op andere manieren.
Omdat "responsive" websites ruk zijn :+
Precies. Ik ga zeker niet voor alle webwinkels apps installeren maar er zijn er een paar die eigenlijk mijn default to go shop zijn en Dan zijn apps veel handiger. Als ik uitgebreider ga zoeken doe ik dat in een browser maar voor de standaard spullen werkt een app veel handiger. Probeer op ah.nl een een boodschappenlijstje te maken, en vergelijk dat met het gemak van de app.
Dan zijn ze ruk gebouwd
Op Huawei toestellen zit vaak een virusscanner. Misschien dat die de veroorzaker is van de false positives.
Sowieso iets om voorzichtig mee te zijn, het gebruiken van virusscanners. Ze kunnen goed zijn voor security (al hoewel ze ook een extra exploit vector kunnen zijn), maar slecht voor privacy.

[Reactie gewijzigd door Cyb op 22 januari 2022 15:38]

Ik denk inderdaad dat het daarmee te maken heeft en niet met Huawei an sich, aangezien de vrouw van tasten in 'nieuws: Meerdere apps waaronder die van bol.com aangezien voor And... de melding op een Samsung mét virusscanner kreeg.
Of in het geval van Norton, een cryptominer op de achtergrond activeren.

Een simpele virusscanner zijn veel programma's allang niet meer, tegenwoordig noem ik ze meer bloat dan echt iets wat zorgt voor mijn privacy. Ik twijfel er erg aan wat zij precies doen met de gescande data.
Virustotal zegt geen malware:
https://www.virustotal.co...2e701cdb4e8876fca/summary

@dutchnltweaker Wat is Zara app? Kan er niks over vinden?

[Reactie gewijzigd door Soldaatje op 22 januari 2022 16:42]

App bouwers gebruiken frameworks en standaard componenten. Daarnaast vanuit beveiliging worden zaken als certificaat pinnen toegepast.
Indien ergens iets mis gaat, kun je foutmeldingen krijgen, dat kan een verlopen certificaat zijn, of een te oude of nieuwe component gebruikt voor het besturingssysteem.
En het kan zoiets baars zijn als een bug in de virus scanner, zoals Samsung naast de Google Play beveiliging ook McAfee meelevend, kan er zoiets bij andere merken ook aanwezig zijn af fabriek, of toegevoegd door de eindgebruiker.
We zullen zien wat er uit komt.
Alleen al aan de tekstkwaliteit kun je afleiden dat het waarschijnlijk niets met Google te maken heeft. Die zijn over het algemeen relatief zorgvuldig qua vertalingen, dit leest als een halfbakken vertaling.

[Reactie gewijzigd door Thralas op 22 januari 2022 15:12]

Hier geen last van met een samsung toestel en bol app, denk dat het inderdaad een combinatie van specifiek toestel(en) en software is.
Ik heb dit gister met de Zara app gehad, ook een Huawei toestel. Daarna een 2e Update gekregen van de Zara app en het was weg.
Ook gehad op Huawei. Voelde niet de neiging de App te verwijderen.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True