Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 148 reacties
Submitter: kmf

Volgens beveiligingsbedrijf Symantec heeft de Android Market te kampen gehad met een grote hoeveelheid malware. Deze zit verstopt in applicaties van verschillende ontwikkelaars, waarbij de hoeveelheid downloads boven het miljoen zit.

Bij elkaar opgeteld zouden de apps tussen de één en vijf miljoen downloads hebben. Daardoor gaat het om een van de grootste malware-infecties in de Android Market tot nu toe. Veel gebruikers zouden niet door hebben dat er malware op hun telefoon geïnstalleerd staat. Op moment van schrijven staan er nog steeds enkele van de door Symantec genoemde apps in de Market.

De applicaties hebben enige tijd in de downloadwinkel gestaan. Waarschijnlijk werden ze niet opgemerkt omdat de malware met name in spelletjes is verstopt. Volgens Symantec is de aanwezigheid van een zoek-icoontje bovenaan het homescreen een teken van infectie.

Het gaat om drie ontwikkelaars die gezamelijk een flink aantal apps in de Android Market hebben geplaatst. In de applicaties zou Android.Counterclank verstopt zitten; malware die naast het bemachtigen van persoonlijke gegevens ook in staat is om commando's op de telefoon uit te voeren.

Het is niet de eerste keer dat de downloadwinkel voor Googles mobiele besturingssysteem te kampen heeft met malware. Er wordt geregeld melding gemaakt van kwaadaardige software die via de Market wordt verspreid. Daarnaast zou de hoeveelheid ervan in de afgelopen maanden zijn verdubbeld. Omdat Google apps niet voor publicatie screent, krijgt schadelijke software de kans om zich te verspreiden. De Amerikaanse veiligheidsdienst NSA zette onlangs een Android-versie online die de werking van malware tegen moet gaan.

Android Market malware

Moderatie-faq Wijzig weergave

Reacties (148)

Oke, ik heb net even een testje gedaan. Volgens Symantec zelf is de applicatie Deal or BE millionaire malware. In hun artikel zetten ze de naam van de ontwikkelaar, de package name en zelfs een screenshot van de applicatie erbij.
Aangezien deze "malware" toch alleen maar je bookmarks jat, maakt dat mij geen bal uit.

Ik heb dus Norton Mobile Security ge´nstalleerd, want volgens Symantec moet ik die installeren om van de "malware" af te komen. Dus ik draai eerst een scan. Niets gevonden. Toen heb ik Deal or BE millionaire gedownload(dezelfde als van dat artikel). Nog steeds niets gevonden.
Toen heb ik de applicatie gestart, even langs elk scherm gekomen, op de advertenties geklikt. Hiermee heeft de applicatie tijd zat gehad om zijn werk te doen. De laatste versie is van 3 januari, dus de versie die ik er op heb staan moet zeker de "malware" zijn.

Tot slot heb ik hem nog een keer laten scannen. En ook nu, was er helemaal geen malware of spyware op mijn toestel gevonden. Toch gek, want van Symantec moest ik juist Norton draaien(heb exact hun stappen gevolgd) om er vanaf te komen.

Conclusie: Virusscanners op Android werken gewoon niet. Zelfs als ze van Symantec weten dat het "malware" is is hun scanner niet in staat het te vinden. Kansloos dus.
1 app getest en 1 virusscanner gebruikt? Waardeloze test.
Hij scant de app die Symantec noemt met de virusscanner die ze noemen en die wordt niet herkend.

Zijn conclusie dat virusscanners in zijn geheel niet werken is wel vergezocht, maar het is een beetje vreemd dat hun eigen scanner een app die zij als malware bestempelen niet herkent als malware.
Hoezo hun geven zelf aan dat ze met die ene app die andere kunnen vinden en kenmerken als malware... En dat is niet zo, de test mag dan wel niet geweldig zijn, maar de claim van symantec des te onbetrouwbaarder!
symanantec and Norton is ook 1 grote troep bagger, was vroeger zo en is nog steeds zo..
En het leukste is je moet er nog voor betalen ook :(
Een anti virus eronder en klaar is kees.
Ik heb al een paar keer gehad dat een app onveilig was. En die verwijder ik gelijk.
En ik heb nooit problemen gehad.
imho mag Google toch eens beginnen met een minimum aan screening van apps. Ze moeten van mij niet gaan bepalen welke apps wel en welke niet kunnen, maar nakijken op malware zou toch mogelijk moeten zijn. Als Google malware in zijn winkel niet aanpakt gaat dat klanten kosten die naar een veiliger platform zullen overstappen.
Er zitten al algoritmes in de Android Market die Úchte malware tegen gaan. Droiddream was er zo een. Dit is eenmalig met 50 apps in de market gekomen, daarna nooit meer. En je gaat me niet vertellen dat na het verwijderen niemand het meer heeft geprobeerd om er een paar in te zetten.

Bovendien is dit weer een typisch verkoooppraatje van Symantec. Ik heb hun verslag eens goed doorgelezen, en echt, het gaat helemaal nergens over. De data die ze van je kunnen stelen:
Copy bookmarks on the device
Copy opt out details
Copy push notifications
Copy shortcuts
Identify the last executed command
Modify the browser's home page
Steal build information (for example: brand, device, manufacturer, model, OS, etc.)
Al deze informatie hebben ze toegang tot gekregen via permissies. Het lijkt me trouwens ook niet echt gevoelige informatie. Push notificaties bevatten alleen korte data om een app te vertellen dat hij zijn data op moet halen, en bevat dus geen emails/chat-berichten. Het gevoeligste wat ze dan eigenlijk kopiŰren is je bookmarks.

Zoals ik al zei, dit is gewoon een mooi verkoop praatje. Veel mensen gaan nu virusscanners downloaden omdat ze bang zijn.
Overigens wel grappig, Symantic beveelt de volgende dingen aan om te doen:
Symantec Security Response encourages all users and administrators to adhere to the following basic security "best practices":
Use a firewall to block all incoming connections from the Internet to services that should not be publicly available. By default, you should deny all incoming connections and only allow services you explicitly want to offer to the outside world.
Enforce a password policy. Complex passwords make it difficult to crack password files on compromised computers. This helps to prevent or limit damage when a computer is compromised.
Ensure that programs and users of the computer use the lowest level of privileges necessary to complete a task. When prompted for a root or UAC password, ensure that the program asking for administration-level access is a legitimate application.
Disable AutoPlay to prevent the automatic launching of executable files on network and removable drives, and disconnect the drives when not required. If write access is not required, enable read-only mode if the option is available.
Turn off file sharing if not needed. If file sharing is required, use ACLs and password protection to limit access. Disable anonymous access to shared folders. Grant access only to user accounts with strong passwords to folders that must be shared.
Turn off and remove unnecessary services. By default, many operating systems install auxiliary services that are not critical. These services are avenues of attack. If they are removed, threats have less avenues of attack.
If a threat exploits one or more network services, disable, or block access to, those services until a patch is applied.
Always keep your patch levels up-to-date, especially on computers that host public services and are accessible through the firewall, such as HTTP, FTP, mail, and DNS services...............
En dit is nog maar de helft. Ze zijn zelf niet helemaal op de hoogte van het feit dat het om Android gaat en niet om een Windows pc.
Goed dat je dit even zegt.
Best wel schandelijk dat Tweakers.net deze propaganda zonder kritische noot overneemt.
Het is toch wel meer dan een propaganda praatje hoor. Android gebruikers dienen zoals dit artikel bewijst op hun hoede te zijn. Het standaard security model van Android is vrij brak het is zelfs mogelijk om remote commando's op de telefoon uit te voeren als je naar een bepaalde site surft. Een antivirus programma op een Android telefoon is zeker geen overbodige luxe. Het risico bij mobieltjes is immers vele malen groter dan bij gewone computers.
Ik heb ineens enorme zin om anitvirus software van Symantec te kopen. Hoe zou dat komen? Ik heb dat anders nooit...
Omdat Google apps niet voor publicatie screent, krijgt schadelijke software de kans om zich te verspreiden
Omdat Google/Android de gebruikers en ontwikkelaars om commerciele redenen distantieert van de interne werking van het systeem krijgt schadelijke software de kans om zich te verspreiden.
Het is open source, hoe kan google dat dan doen?

google scant zelf alles wat in hun eigen markt staat, mogelijk pakt dat niet alle malware mee maar dat neemt niet weg dat symantec claim ook applicaties meeneemt die geen malware zijn maar die toestemming hebben gekregen van de gebruiker om die functies te mis/gebruiken.

Op google's platform is er ook een eigen verantwoordelijkheid voor de gebruiker, bij iOS en WM7 is dat niet het geval, daar kun je met een applicatie maar beperkt bepaalde functionaliteit aanbieden.
Als je apps installeerd en kijkt naar de permissies die het vraagt, kun je je toch wel afvragen of het betrouwbaar is? Een spelletje waar accountpermissies/contactgegevens en internet wordt gevraagd, terwijl het spel zonder account en internet te spelen is, moet er toch al een belletje gaan rinkelen.
Nee, want men WIL dat spel spelen
En dan is het toegeven makkelijker dan weigeren

Liever zou ik zien dat IK bepaal welke permissie de app krijgt.
zodat ik kan beslissen of hij netwerkacces krijgt, maar geen contacten of locatie
Een beetje malware maker laat het opstarten dan falen met de boodschap need persmission XXX
Dat is leuk voor de tweaker, maar voor de doorsnee gebruiker is dat geen optie. Die heeft geen idee wat wel of niet nodig is, en zet alles open of juist alles dicht.
Dat kan met PDroid. Zoek maar in de market.
Volgens mij zit dit in ics dus is net vanaf dan mogelijk alles te blokken per regel.
Ga jij bij de blokker of andere winkel ook de producten compleet na op de verpakking? Het is toch logisch als Google iets in zijn store heeft staan, dat je mag verwachten dat het dan blijkbaar goed werkt. Wat dat betreft heb ik liever een controle vooraf in plaats dat ik bij elke app helemaal moet gaan uitzoeken of het geen kwaadaardige app is.
Ja, dat doe ik

Zeker als het kwalijk KAN zijn
Verfverdunner kopen, om er daarna de ruiten mee te wassen lijkt me niet de bedoeling.
( risico op kozijnen, of de hardlagen ?)

Maar ook bepaalde voedingsmiddelen, AH is zeker niet verantwoordelijk voor het feit dat er iemand ziek wordt van pinda's.
Het staat er uiteindelijk niet voor niets.
Ik heb geen last van malware maar van spam in mijn notificatiebalk. Ik heb er elke dag een groen plusje staan die naar diverse websites met games verwijst en weet niet hoe er vanaf te komen. Laat staan dat ik weet hoe ik eraan ben gekomen.

Het is wel te hopen dat het allemaal binnen de perken blijft met de malware want een app om mee te bankieren lijkt me opeens minder veilig worden op deze manier.
ik heb dat ook gehad bij mij was dat te wijten aan een live achtergrond die ik gedownload had
Niet alleen Live backgrounds, ook Themes en "download"hulpjes doen daar aan mee
dat is Airpushen. Te detecteren door airpushdetector. die geeft aan welk programma dat doet en die kun je vervolgens verwijderen.
Ik begrijp niet dat Google zo dom is geweest om geen actieve controle uit te voeren zoals Apple en Microsoft doen. Je kunt nog steeds open zijn als je simpelweg controleert op virussen? Dit is gewoon omdat het goedkoper is niet te controleren. Een smartphone is geen PC. Google lijkt dit niet te begrijpen, maar ik denk dat er weinig mensen zitten te wachten op ellendige virusscanners op hun telefoon.. Dit is niet bevorderlijk voor de snelheid en de batterij en dan krijgen we weer het eeuwige kat & muis spelletje dat in Windows nog steeds het grootste probleem is.

Microsoft is slim geweest door hun open-karakter te bewaren maar wel te controleren of de software goed werk en of het malware (etc) bevat. Het eindproduct is hierdoor vele malen beter dan de crap die je kunt vinden in de Android Marketplace.
Dat is een volledig valide statement, ik vraag me af waarom je daar zo'n lage score voor krijgt. Want het is gewoon een feit dat het filteren voor het publiceren meer problemen voorkomt dan filteren na dat mensen er al mee geconfronteerd zijn. Hoe andere bedrijven dat doen is dat niet eens zo heel relevant, het blijft gewoon een feit. Domme gebruikers moet je tegen zichzelf beschermen, en dat is nou eenmaal de 95% van alle gebruikers. Dat er een 2.5% aan een kant buiten valt die dan op tweakers.net komt om op te scheppen over hoe cool z'n nieuwe ringtone wel niet is... tsja, dat staat daar buiten lijkt me.
Sommige mensen horen liever de waarheid niet :) Mijn reactie is niet meer dan logisch lijkt mij. Je hebt inderdaad gelijk dat 95% van de gebruikers simpelweg de kennis niet heeft om zichzelf hiertegen te beschermen. Bovendien is het onderwerp malware-->telefoons velen nog onbekend.

Google ontkomt er niet aan om actiever op te treden tegen dit probleem, doen ze dit niet kan dit uiteindelijk het grootste probleem worden voor Android. Kijk maar naar Microsoft en de Windows Desktopversie.

[Reactie gewijzigd door Dannydekr op 28 januari 2012 14:08]

Dit heeft niets met virussen te maken, dit betreft applicaties die met toestemming van de gebruiker informatie kunnen ontfutselen.
hmmm,
Heb het bronartikel gelezen en ik heb geen van apps ge´nstalleerd,
toch heb ik het search icoontje op mijn homescreen staan!

Belangrijker nog....hoe kom je ervan af?

Inmiddels heb ik 3 virusscanners geprobeerd (waaronder symantec) en geen van alle herkennen deze malware...erg vreemd! :?

edit: typo

[Reactie gewijzigd door jeroentje83 op 28 januari 2012 10:07]

Zoekicoontje kan je verwijderen door het aan te raken, ingedrukt te houden en naar de prullenbak te slepen.

En voordat iedereen nu in paniek raakt: als je een zoekicoontje op je homescreen hebt staan betekent dit NIET automatisch dat je malware op je systeem hebt staan. Er zijn bv. ook een aantal advertentienetwerken (zoals Airpush) die het mogelijk maken om zo'n icoon te plaatsen, wat geld oplevert voor de ontwikkelaar die dit zal gebruiken omdat banners niets opleveren doordat mensen er niet genoeg op klikken (voor alleen views krijg je niet betaald).

Deze icoontjes zijn niets meer dan simpele links en doen verder niets met je systeem.

"mallware" is trouwens iets anders dan malware ;)

[Reactie gewijzigd door Stukfruit op 28 januari 2012 10:02]

"mallware" ik had het idd nog niet gezien :)
Verder heb je me nu wel gerust gesteld, had zelf ook meer het idee dat het gewoon reclame was, ik vind het alleen jammer dat ik niet meer weet met welke app het mee kwam....helaas !
Dit laat toch zien dat als je os maar groot genoeg word overal Malware kan komen en. Niet alleen dat Microsoft hier last van heeft.

Er zijn nogal wat mensen die denken dat Linux Malware vrij is.
problem is hier dat de definitie van malware bij symantec anders is.
Ik zal wel een fanboy zijn, maar is dit alles? Een beetje verstand is genoeg om dit soort apps niet te downloaden. Lijkt erop dat dit bedrijf op deze manier klantjes wil winnen.
Het zit verstopt in games. Alsof je eerst tien minuten gaat nadenken voor je een spelletje download? Zo te zien zijn het populaire apps van een paar grotere ontwikkelaars. Daar denk je niet overna bij android/iPhone/wp7
Een beetje verstand ja. Maar dat heeft 99% van de gebruikers niet. Die zien een spel, denken: leuk, en gaan ervoor. Die willen helemaal niet na hoeven denken over veiligheid. Dat vinden ze een taak van anderen. Het enige wat een gebruiker wil is een goed werkende telefoon met apps.

Als ik een duppie kreeg voor iedere keer dat ik een gebruiker (thuisgebruiker) een kleine uitbrander gaf voor het oplopen van ellende, en als reactie kreeg: "ja, maar daar heb ik geen verstand van hoor!"... Kon ik nu met pensioen.

Mensen willen veiligheid, maar daar zelf niet voor verantwoordelijk zijn.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True