Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties

In Parijs zijn twee personen gearresteerd die ervan worden verdacht dat zij achter de Foncy-trojan voor Android-toestellen zitten. Met behulp van de Foncy-malware zouden de verdachten naar schatting honderdduizend euro hebben verdiend.

De twee mannen zijn opgepakt in Bobigny, een voorstad van Parijs. Met behulp van de Foncy-trojan, die onder andere werd aangeboden in een pornoapplicatie en een valse versie van het spel Madden NFL 2012, zouden de verdachten vanuit besmette Android-mobieltjes sms'jes naar microbetaaldiensten hebben gestuurd. De hackers onderschepten de retour-sms'jes, die elk een code ter waarde van 4,50 euro bevatten, en inden de opbrengsten.

Met behulp van de trojan zouden de verdachten zeker tweeduizend Android-gebruikers in met name Europa hebben weten te besmetten, zo melden de Franse autoriteiten. Daarmee zouden zij naar schatting 100.000 euro hebben verdiend. Volgens de Franse politie is er twee maanden in onderzoek gestoken voordat de twee verdachten konden worden aangehouden.

Moderatie-faq Wijzig weergave

Reacties (32)

Achja, hackers maken tegenwoordig overal dingen buit.
Goed dat ze die mensen ook eens kunnen aanpakken, meestal heeft de politie geen schijn van kans.

Verder hou in gedachten dat deze Madden NFL 2012 natuurlijk niet van de officiŽle market afkwam, wellicht ook die porno applicatie niet.
Dus iedereen die applicaties download waar hij eigenlijk voor moet betalen is gewoon niet slim bezig en moet zich zeker de consequenties in het achterhoofd houden, dit gebeurt ook al jaren op windows waar mensen de raarste bestanden downloaden om maar iets te kunnen zien/spelen en zo een trojan oplopen.

Zo worden er ook elke week honderden iTunes accounts "gehacked" elke maand van Nederlanders. (helaas ook nog van mij 2weken geleden)
Als je niet uitkijkt wat je download, ook in de Cydia store.. ben je gewoon niet goed bezig.
Ik geef toe dat ik ook op Cydia kwam en op Android wel eens op een blackmarket gekeken, maar daar kan je bij verschillende apps wel zien dat er iets aan veranderd is (meestal natuurlijk licencie hack) maar je weet nooit wat voor code iemand er aan toe heeft gevoegd.

Altijd oppassen dus als je echt niet anders kan dan downloaden van onofficiŽle bronnen.
Een groot probleem is dat zo verschrikkelijk veel programma's allerlei rechten nodig (denken) te hebben, dat je als gebruiker maar al te gemakkelijk ja, ja, ja klikt.

Daar zou een beter systeem voor moeten komen, bijvoorbeeld meer opties zoals vragen aan de gebruiker elke keer als een applicatie iets wilt doen (waarom zou een spelletje in vredesnaam een SMS moeten sturen?) in plaats van automatisch toestaan bij installatie. Of iets gewoon niet toestaan. De ontwikkelaar kan dan nog altijd besluiten om de applicatie niet te laten werken of met minder functionaliteit.

Nu MOET je alle rechten toestaan om de applicatie te kunnen laten werken, zelfs als een functie niet echt nodig zou moeten zijn voor de applicatie zelf (maar alleen voor bijvoorbeeld een advertentie systeem dat gebruikt wordt om de applicatie gratis te houden).
Hoop argumenten zie je wel!!!111 opensoruce is onveilig blablabla.. Dit heeft niks en ook totaal niks met opensource /closedsource te maken..

De makers van malware zoeken altijd de os/platform met de hoogste marktaandeel, voor de verspreiding van de malware.. = meer $$$ Ze gaan heus niet webos of iOS kiezen als ze een grotere target kunnen bereiken
Dat is natuurlijk onzin, want ten tijde van de verspreiding was iOS groter...
Android is de enige die vanuit een app toegang geeft tot de SMS functionaliteit en dus was dat de enige optie.
alsof er voor apple en winmo geen trojans zijn?

http://www.computeridee.n...ijft-eerste-iphone-trojan
Vergeet je er per ongeluk bij te vertellen dat dit alleen mogelijk was op iphones met Jailbreak zeker...

Meer info over jouw'Trojan'

http://www.ipodtouchin.co...e-iphone-trojan/blogroll/
Het was het eerste artikel wat ik even kon vinden, mijn punt was dat het niks met open of closed source te maken heeft of er voor een OS trojans te maken zijn
Wat heeft het feit dat android open source is ermee te maken?
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
Dat heeft niks met open of closed source te maken.

Dit is geen uitbuiting van bugs, voor de duidelijkheid. Dit is doelbewust misbruik van features.

Mensen installeerden zelf deze apps, maar het was voor hun onzichtbaar wat ze heimelijk deden.

Op zijn best kun je hier een argument van open markt vs. 'walled garden' benaderingen van maken.
op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.
en ook die tests zijn nooit waterdicht te maken, zoals al bewezen is in de App Store.
Dus open source of closed source, open market of gesloten app store, malware weet altijd de gaten te vinden.
op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.
Testen van apps is ondoenlijk.Er wordt wel gecontroleerd. Maar zoals met alles. Niets is waterdicht.
nieuws: Google controleert apps Android Market op malware
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
Mogelijk wel, maar met een goed gedocumenteerde API kom je anders ook een flink eind, geloof maar dat er heus wel in de WinMO en iOS API staat hoe je SMSjes moet versturen... eenmaal die rechten voor je malware toegestaan door de gebruiker is het een kwestie van maar raakspammen met smsjes...

[Reactie gewijzigd door Rey Nemaattori op 28 februari 2012 16:44]

Een iOS applicatie kan echt niet alle rechten krijgen. Niet meer dan Apple toelaat. Onderscheppen van SMSjes zal erg lastig gaan worden zonder exploits.
Helemaal niet, dit is gewoon de werking van die app, in iOS is het net zo gemakkelijk te doen
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
Niks met opensource te maken, zie windows, internet explorer en activex.. Het gaat om wie heeft de grootste marktaandeel.. Hoe groter de marktaandeel = betere versprijding.. Grotere target
Waarbij het closed source gat vaak veel langer blijft bestaan omdat er minder openheid in de code is. Kip-Ei probleem en evident is het zeker niet.

Sowieso heeft dit niet zozeer te maken met de openheid van de source maar eerder de openheid van de market, e.g je mag zelf apps installen van onbekende bron (mits je dit aanzet)

Een 'valse versie van madden' klinkt als warez en (hard)pornoapplicaties is ook iets wat niet uit de market zal komen.
opensource code bevat net zoveel of minder fouten dat gesloten source.
waardoor in de theorie dus net zo goed apple of MS de haas had kunnen zijn.

hier is alleen de manier van "appstore" "market" "appworld" die de doorslag maakt of het wel of geen goed concept heeft. dat heeft weinig met de openheid van de source te maken

[Reactie gewijzigd door Proxx op 28 februari 2012 15:54]

opensource code bevat net zoveel of minder fouten dat gesloten source.
nieuws: 'Opensource bevat minder fouten dan propriŽtaire code'
Als je het rapport leest dan zie je dat Tweakers verkeerd quote, en dat er staat dat bij gelijke grootte van het project er dezelfde hoeveelheid fouten zijn.

Alleen omdat de meeste gemeten OSS projecten klein waren, was het aantal fouten gemiddeld ook lager. Dat is een algemeen bekend verschijnsel. Kleinere projecten zijn minder complex, en hebben daardoor relatief minder fouten.
Dit gaat volgens mij meer over de open markt die ze hebben dan de open het open source zijn.
Niet alle apps worden gecontroleerd en gecensureerd zoals bij andere markets wel het geval is. Dat heeft zo zijn voor- en nadelen.

[Reactie gewijzigd door Pikoe op 28 februari 2012 15:42]

Is dit niet net als bij de melding recent op nu.nl gewoon een APK die ergens buiten de markt om gedownload is en waar de gebruiker de rechten melding gewoon heeft doorgeklikt?

Maw: het is vermoedelijk meer een gebruikersprobleem dan dat het iets is wat met walled of open markets te maken heeft (iets wat eigenlijk bij praktisch alle malware het geval is).

ter info mbt iOS: je kon dat destijds jailbreaken via een website die een root exploit misbruikte: dan kan je nog zo gesloten zijn met je markt maar zoiets kan ook voor malware gebruikt worden (en je kunt er niets tegen doen behalve wachten op een patch, op android kun je tenminse nog wat doen tegen dergelijk exploits)
Waar is die applicatie gedownload is de vraag.

Ik denk dat het met apk's is gedaan en tja...

P0rn apps staan niet bekend omdat ze veilig zijn ;)

Elk systeem (open en/of closed) heeft voor en nadelen.

Het is een kwestie van je "gezonde verstand'" gebruiken.
Lang leve de opensource-heid van Android..
Windows(als OS) is ook niet open, enig idee hoeveel malware/virussen/crap je daar op hebt?

Zolang users maar op 'ja' en 'next' blijft klikken bij iedere random app die aangeboden wordt, kun je dit ook wel in een app inbouwen op een geslotener platform dan Android...
Windows is closed source, daar is geen mallware voor te vinden dan :?
Opensour-heid heeft ook zijn nadelen, net zoals apple zijn geslotenheid ;)
Open source heeft hier niet me te maken.

Dit gaat gewoon over hoe de Android market werkt en dat Google niet controleert of iemand malware in de market plaatst.
Dat doen ze sinds kort wel. Alle apps worden gescanned op verdachte dingen voor ze de market ingaan.

nieuws: Google controleert apps Android Market op malware

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True