Verdachten opgepakt in sms-malware-zaak

In Parijs zijn twee personen gearresteerd die ervan worden verdacht dat zij achter de Foncy-trojan voor Android-toestellen zitten. Met behulp van de Foncy-malware zouden de verdachten naar schatting honderdduizend euro hebben verdiend.

De twee mannen zijn opgepakt in Bobigny, een voorstad van Parijs. Met behulp van de Foncy-trojan, die onder andere werd aangeboden in een pornoapplicatie en een valse versie van het spel Madden NFL 2012, zouden de verdachten vanuit besmette Android-mobieltjes sms'jes naar microbetaaldiensten hebben gestuurd. De hackers onderschepten de retour-sms'jes, die elk een code ter waarde van 4,50 euro bevatten, en inden de opbrengsten.

Met behulp van de trojan zouden de verdachten zeker tweeduizend Android-gebruikers in met name Europa hebben weten te besmetten, zo melden de Franse autoriteiten. Daarmee zouden zij naar schatting 100.000 euro hebben verdiend. Volgens de Franse politie is er twee maanden in onderzoek gestoken voordat de twee verdachten konden worden aangehouden.

IT-banen

Reacties (32)

Minaaj 28 februari 2012 16:42

Achja, hackers maken tegenwoordig overal dingen buit.
Goed dat ze die mensen ook eens kunnen aanpakken, meestal heeft de politie geen schijn van kans.

Verder hou in gedachten dat deze Madden NFL 2012 natuurlijk niet van de officiële market afkwam, wellicht ook die porno applicatie niet.
Dus iedereen die applicaties download waar hij eigenlijk voor moet betalen is gewoon niet slim bezig en moet zich zeker de consequenties in het achterhoofd houden, dit gebeurt ook al jaren op windows waar mensen de raarste bestanden downloaden om maar iets te kunnen zien/spelen en zo een trojan oplopen.

Zo worden er ook elke week honderden iTunes accounts "gehacked" elke maand van Nederlanders. (helaas ook nog van mij 2weken geleden)
Als je niet uitkijkt wat je download, ook in de Cydia store.. ben je gewoon niet goed bezig.
Ik geef toe dat ik ook op Cydia kwam en op Android wel eens op een blackmarket gekeken, maar daar kan je bij verschillende apps wel zien dat er iets aan veranderd is (meestal natuurlijk licencie hack) maar je weet nooit wat voor code iemand er aan toe heeft gevoegd.

Altijd oppassen dus als je echt niet anders kan dan downloaden van onofficiële bronnen.

dgompie

28 februari 2012 16:39

Een groot probleem is dat zo verschrikkelijk veel programma's allerlei rechten nodig (denken) te hebben, dat je als gebruiker maar al te gemakkelijk ja, ja, ja klikt.

Daar zou een beter systeem voor moeten komen, bijvoorbeeld meer opties zoals vragen aan de gebruiker elke keer als een applicatie iets wilt doen (waarom zou een spelletje in vredesnaam een SMS moeten sturen?) in plaats van automatisch toestaan bij installatie. Of iets gewoon niet toestaan. De ontwikkelaar kan dan nog altijd besluiten om de applicatie niet te laten werken of met minder functionaliteit.

Nu MOET je alle rechten toestaan om de applicatie te kunnen laten werken, zelfs als een functie niet echt nodig zou moeten zijn voor de applicatie zelf (maar alleen voor bijvoorbeeld een advertentie systeem dat gebruikt wordt om de applicatie gratis te houden).

Anoniem: 340068 28 februari 2012 16:54

Hoop argumenten zie je wel!!!111 opensoruce is onveilig blablabla.. Dit heeft niks en ook totaal niks met opensource /closedsource te maken..

De makers van malware zoeken altijd de os/platform met de hoogste marktaandeel, voor de verspreiding van de malware.. = meer $$$ Ze gaan heus niet webos of iOS kiezen als ze een grotere target kunnen bereiken

OverSoft @Anoniem: 340068 • 29 februari 2012 02:08

Dat is natuurlijk onzin, want ten tijde van de verspreiding was iOS groter...
Android is de enige die vanuit een app toegang geeft tot de SMS functionaliteit en dus was dat de enige optie.

Patjebreda 28 februari 2012 15:38

alsof er voor apple en winmo geen trojans zijn?

http://www.computeridee.n...ijft-eerste-iphone-trojan

Anoniem: 154887 @Patjebreda • 28 februari 2012 15:43

alsof er voor apple en winmo geen trojans zijn?

http://www.computeridee.n...ijft-eerste-iphone-trojan

Vergeet je er per ongeluk bij te vertellen dat dit alleen mogelijk was op iphones met Jailbreak zeker...

Meer info over jouw'Trojan'

http://www.ipodtouchin.co...e-iphone-trojan/blogroll/

Patjebreda @Anoniem: 154887 • 28 februari 2012 16:23

Het was het eerste artikel wat ik even kon vinden, mijn punt was dat het niks met open of closed source te maken heeft of er voor een OS trojans te maken zijn

Patjebreda @nickstje84 • 28 februari 2012 15:36

Wat heeft het feit dat android open source is ermee te maken?

Anoniem: 154887 @Patjebreda • 28 februari 2012 15:38

Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)

Keypunchie

Malware

@Anoniem: 154887 • 28 februari 2012 15:51

Dat heeft niks met open of closed source te maken.

Dit is geen uitbuiting van bugs, voor de duidelijkheid. Dit is doelbewust misbruik van features.

Mensen installeerden zelf deze apps, maar het was voor hun onzichtbaar wat ze heimelijk deden.

Op zijn best kun je hier een argument van open markt vs. 'walled garden' benaderingen van maken.

sygys @Keypunchie • 28 februari 2012 16:15

op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.

JivZ @sygys • 28 februari 2012 17:16

en ook die tests zijn nooit waterdicht te maken, zoals al bewezen is in de App Store.
Dus open source of closed source, open market of gesloten app store, malware weet altijd de gaten te vinden.

Anoniem: 442878 @sygys • 28 februari 2012 19:13

op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.

Testen van apps is ondoenlijk.Er wordt wel gecontroleerd. Maar zoals met alles. Niets is waterdicht.
nieuws: Google controleert apps Android Market op malware

Rey Nemaattori @Anoniem: 154887 • 28 februari 2012 16:43

Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)

Mogelijk wel, maar met een goed gedocumenteerde API kom je anders ook een flink eind, geloof maar dat er heus wel in de WinMO en iOS API staat hoe je SMSjes moet versturen... eenmaal die rechten voor je malware toegestaan door de gebruiker is het een kwestie van maar raakspammen met smsjes...

[Reactie gewijzigd door Rey Nemaattori op 25 juli 2024 03:03]

darkfader @Rey Nemaattori • 28 februari 2012 20:09

Een iOS applicatie kan echt niet alle rechten krijgen. Niet meer dan Apple toelaat. Onderscheppen van SMSjes zal erg lastig gaan worden zonder exploits.

zeduude @Anoniem: 154887 • 28 februari 2012 16:49

Helemaal niet, dit is gewoon de werking van die app, in iOS is het net zo gemakkelijk te doen

Anoniem: 340068 @Anoniem: 154887 • 28 februari 2012 16:51

Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)

Niks met opensource te maken, zie windows, internet explorer en activex.. Het gaat om wie heeft de grootste marktaandeel.. Hoe groter de marktaandeel = betere versprijding.. Grotere target

Rmg @Anoniem: 154887 • 28 februari 2012 17:54

Waarbij het closed source gat vaak veel langer blijft bestaan omdat er minder openheid in de code is. Kip-Ei probleem en evident is het zeker niet.

Sowieso heeft dit niet zozeer te maken met de openheid van de source maar eerder de openheid van de market, e.g je mag zelf apps installen van onbekende bron (mits je dit aanzet)

Een 'valse versie van madden' klinkt als warez en (hard)pornoapplicaties is ook iets wat niet uit de market zal komen.

Proxx @nickstje84 • 28 februari 2012 15:53

opensource code bevat net zoveel of minder fouten dat gesloten source.
waardoor in de theorie dus net zo goed apple of MS de haas had kunnen zijn.

hier is alleen de manier van "appstore" "market" "appworld" die de doorslag maakt of het wel of geen goed concept heeft. dat heeft weinig met de openheid van de source te maken

[Reactie gewijzigd door Proxx op 25 juli 2024 03:03]

YopY @Proxx • 28 februari 2012 16:05

opensource code bevat net zoveel of minder fouten dat gesloten source.

nieuws: 'Opensource bevat minder fouten dan propriëtaire code'

Anoniem: 175233 @YopY • 28 februari 2012 16:43

Als je het rapport leest dan zie je dat Tweakers verkeerd quote, en dat er staat dat bij gelijke grootte van het project er dezelfde hoeveelheid fouten zijn.

Alleen omdat de meeste gemeten OSS projecten klein waren, was het aantal fouten gemiddeld ook lager. Dat is een algemeen bekend verschijnsel. Kleinere projecten zijn minder complex, en hebben daardoor relatief minder fouten.

Pikoe @nickstje84 • 28 februari 2012 15:40

Dit gaat volgens mij meer over de open markt die ze hebben dan de open het open source zijn.
Niet alle apps worden gecontroleerd en gecensureerd zoals bij andere markets wel het geval is. Dat heeft zo zijn voor- en nadelen.

[Reactie gewijzigd door Pikoe op 25 juli 2024 03:03]

blouweKip @Pikoe • 28 februari 2012 17:08

Is dit niet net als bij de melding recent op nu.nl gewoon een APK die ergens buiten de markt om gedownload is en waar de gebruiker de rechten melding gewoon heeft doorgeklikt?

Maw: het is vermoedelijk meer een gebruikersprobleem dan dat het iets is wat met walled of open markets te maken heeft (iets wat eigenlijk bij praktisch alle malware het geval is).

ter info mbt iOS: je kon dat destijds jailbreaken via een website die een root exploit misbruikte: dan kan je nog zo gesloten zijn met je markt maar zoiets kan ook voor malware gebruikt worden (en je kunt er niets tegen doen behalve wachten op een patch, op android kun je tenminse nog wat doen tegen dergelijk exploits)

Sharky_NL @nickstje84 • 28 februari 2012 15:57

Waar is die applicatie gedownload is de vraag.

Ik denk dat het met apk's is gedaan en tja...

P0rn apps staan niet bekend omdat ze veilig zijn

Elk systeem (open en/of closed) heeft voor en nadelen.

Het is een kwestie van je "gezonde verstand'" gebruiken.

Rey Nemaattori @nickstje84 • 28 februari 2012 16:41

Lang leve de opensource-heid van Android..

Windows(als OS) is ook niet open, enig idee hoeveel malware/virussen/crap je daar op hebt?

Zolang users maar op 'ja' en 'next' blijft klikken bij iedere random app die aangeboden wordt, kun je dit ook wel in een app inbouwen op een geslotener platform dan Android...

Roeligan @nickstje84 • 28 februari 2012 16:06

Windows is closed source, daar is geen mallware voor te vinden dan

Anoniem: 396756 @Neus • 28 februari 2012 15:38

Opensour-heid heeft ook zijn nadelen, net zoals apple zijn geslotenheid

Anoniem: 282252 @Anoniem: 396756 • 28 februari 2012 16:25

Open source heeft hier niet me te maken.

Dit gaat gewoon over hoe de Android market werkt en dat Google niet controleert of iemand malware in de market plaatst.

Rmg @Anoniem: 282252 • 29 februari 2012 13:21

Dat doen ze sinds kort wel. Alle apps worden gescanned op verdachte dingen voor ze de market ingaan.

nieuws: Google controleert apps Android Market op malware

Op dit item kan niet meer gereageerd worden.

Verdachten opgepakt in sms-malware-zaak

Lees meer

IT-banen

Reacties (32)

Sorteer op:

Weergave: