Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Verdachten opgepakt in sms-malware-zaak

In Parijs zijn twee personen gearresteerd die ervan worden verdacht dat zij achter de Foncy-trojan voor Android-toestellen zitten. Met behulp van de Foncy-malware zouden de verdachten naar schatting honderdduizend euro hebben verdiend.

De twee mannen zijn opgepakt in Bobigny, een voorstad van Parijs. Met behulp van de Foncy-trojan, die onder andere werd aangeboden in een pornoapplicatie en een valse versie van het spel Madden NFL 2012, zouden de verdachten vanuit besmette Android-mobieltjes sms'jes naar microbetaaldiensten hebben gestuurd. De hackers onderschepten de retour-sms'jes, die elk een code ter waarde van 4,50 euro bevatten, en inden de opbrengsten.

Met behulp van de trojan zouden de verdachten zeker tweeduizend Android-gebruikers in met name Europa hebben weten te besmetten, zo melden de Franse autoriteiten. Daarmee zouden zij naar schatting 100.000 euro hebben verdiend. Volgens de Franse politie is er twee maanden in onderzoek gestoken voordat de twee verdachten konden worden aangehouden.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Dimitri Reijerman

Redacteur

Feedback • 28-02-2012 15:34 32

28-02-2012 • 15:34

32 Linkedin Google+

Lees meer

Onderzoeker: gehackte websites serveren Android-malware Nieuws van 3 mei 2012
Chinese sms-malware doet zich voor als Android-update Nieuws van 12 april 2012
Malware voor Android bestuurt toestel via sms Nieuws van 6 april 2012
Google controleert apps Android Market op malware Nieuws van 3 februari 2012
'Android-malware is miljoenen keren gedownload' Nieuws van 28 januari 2012
Amerikaanse veiligheidsdienst zet 'veilige Android' online Nieuws van 20 januari 2012
Hoeveelheid Android-malware verdubbelt in paar maanden Nieuws van 14 december 2011
'Malware krijgt zonder toestemming toegang tot Android-functies' Nieuws van 2 december 2011
Android-trojan haalt malware binnen via Market-update Nieuws van 26 oktober 2011
Malware voor Android onderschept tan-codes internetbankieren Nieuws van 15 september 2011
Beveiliger: Android-malware neemt telefoongesprekken op Nieuws van 3 augustus 2011
Android-app bestraft gebruikers voor piraterij Nieuws van 31 maart 2011
Gamemakers: games worden gekloond in Android Market Nieuws van 19 maart 2011
Google grijpt naar 'kill switch' voor Android-malware Nieuws van 6 maart 2011
Trojan in Android Market steelt data telefoon en installeert achterdeur - update Nieuws van 2 maart 2011
Geavanceerde trojan voor Android gevonden Nieuws van 30 december 2010
Meer producten en artikelen
Politiek en recht Privacy Mobiele besturingssystemen Google Android Malware

Reacties (32)

-Moderatie-faq
-132029+120+21+30Ongemodereerd3
Wijzig sortering
+2Minaaj
28 februari 2012 16:42
Achja, hackers maken tegenwoordig overal dingen buit.
Goed dat ze die mensen ook eens kunnen aanpakken, meestal heeft de politie geen schijn van kans.

Verder hou in gedachten dat deze Madden NFL 2012 natuurlijk niet van de officiële market afkwam, wellicht ook die porno applicatie niet.
Dus iedereen die applicaties download waar hij eigenlijk voor moet betalen is gewoon niet slim bezig en moet zich zeker de consequenties in het achterhoofd houden, dit gebeurt ook al jaren op windows waar mensen de raarste bestanden downloaden om maar iets te kunnen zien/spelen en zo een trojan oplopen.

Zo worden er ook elke week honderden iTunes accounts "gehacked" elke maand van Nederlanders. (helaas ook nog van mij 2weken geleden)
Als je niet uitkijkt wat je download, ook in de Cydia store.. ben je gewoon niet goed bezig.
Ik geef toe dat ik ook op Cydia kwam en op Android wel eens op een blackmarket gekeken, maar daar kan je bij verschillende apps wel zien dat er iets aan veranderd is (meestal natuurlijk licencie hack) maar je weet nooit wat voor code iemand er aan toe heeft gevoegd.

Altijd oppassen dus als je echt niet anders kan dan downloaden van onofficiële bronnen.
+1dgompie
28 februari 2012 16:39
Een groot probleem is dat zo verschrikkelijk veel programma's allerlei rechten nodig (denken) te hebben, dat je als gebruiker maar al te gemakkelijk ja, ja, ja klikt.

Daar zou een beter systeem voor moeten komen, bijvoorbeeld meer opties zoals vragen aan de gebruiker elke keer als een applicatie iets wilt doen (waarom zou een spelletje in vredesnaam een SMS moeten sturen?) in plaats van automatisch toestaan bij installatie. Of iets gewoon niet toestaan. De ontwikkelaar kan dan nog altijd besluiten om de applicatie niet te laten werken of met minder functionaliteit.

Nu MOET je alle rechten toestaan om de applicatie te kunnen laten werken, zelfs als een functie niet echt nodig zou moeten zijn voor de applicatie zelf (maar alleen voor bijvoorbeeld een advertentie systeem dat gebruikt wordt om de applicatie gratis te houden).
0demilord
28 februari 2012 16:54
Hoop argumenten zie je wel!!!111 opensoruce is onveilig blablabla.. Dit heeft niks en ook totaal niks met opensource /closedsource te maken..

De makers van malware zoeken altijd de os/platform met de hoogste marktaandeel, voor de verspreiding van de malware.. = meer $$$ Ze gaan heus niet webos of iOS kiezen als ze een grotere target kunnen bereiken
0OverSoft
@demilord29 februari 2012 02:08
Dat is natuurlijk onzin, want ten tijde van de verspreiding was iOS groter...
Android is de enige die vanuit een app toegang geeft tot de SMS functionaliteit en dus was dat de enige optie.
0Patjebreda
28 februari 2012 15:38
alsof er voor apple en winmo geen trojans zijn?

http://www.computeridee.n...ijft-eerste-iphone-trojan
+1drib83
@Patjebreda28 februari 2012 15:43
alsof er voor apple en winmo geen trojans zijn?

http://www.computeridee.n...ijft-eerste-iphone-trojan
Vergeet je er per ongeluk bij te vertellen dat dit alleen mogelijk was op iphones met Jailbreak zeker...

Meer info over jouw'Trojan'

http://www.ipodtouchin.co...e-iphone-trojan/blogroll/
0Patjebreda
@drib8328 februari 2012 16:23
Het was het eerste artikel wat ik even kon vinden, mijn punt was dat het niks met open of closed source te maken heeft of er voor een OS trojans te maken zijn
+1Patjebreda
@nickstje8428 februari 2012 15:36
Wat heeft het feit dat android open source is ermee te maken?
0drib83
@Patjebreda28 februari 2012 15:38
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
+1Keypunchie

@drib8328 februari 2012 15:51
Dat heeft niks met open of closed source te maken.

Dit is geen uitbuiting van bugs, voor de duidelijkheid. Dit is doelbewust misbruik van features.

Mensen installeerden zelf deze apps, maar het was voor hun onzichtbaar wat ze heimelijk deden.

Op zijn best kun je hier een argument van open markt vs. 'walled garden' benaderingen van maken.
+1sygys
@Keypunchie28 februari 2012 16:15
op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.
+1JivZ
@sygys28 februari 2012 17:16
en ook die tests zijn nooit waterdicht te maken, zoals al bewezen is in de App Store.
Dus open source of closed source, open market of gesloten app store, malware weet altijd de gaten te vinden.
+1Nozem1959
@sygys28 februari 2012 19:13
op zon moment is het beter een market te hebben waarin alles wordt getest en alleen veilige zaken op de android market terrecht komen.
Testen van apps is ondoenlijk.Er wordt wel gecontroleerd. Maar zoals met alles. Niets is waterdicht.
nieuws: Google controleert apps Android Market op malware
+1Rey Nemaattori
@drib8328 februari 2012 16:43
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
Mogelijk wel, maar met een goed gedocumenteerde API kom je anders ook een flink eind, geloof maar dat er heus wel in de WinMO en iOS API staat hoe je SMSjes moet versturen... eenmaal die rechten voor je malware toegestaan door de gebruiker is het een kwestie van maar raakspammen met smsjes...

[Reactie gewijzigd door Rey Nemaattori op 28 februari 2012 16:44]

0darkfader
@Rey Nemaattori28 februari 2012 20:09
Een iOS applicatie kan echt niet alle rechten krijgen. Niet meer dan Apple toelaat. Onderscheppen van SMSjes zal erg lastig gaan worden zonder exploits.
+1zeduude
@drib8328 februari 2012 16:49
Helemaal niet, dit is gewoon de werking van die app, in iOS is het net zo gemakkelijk te doen
+1demilord
@drib8328 februari 2012 16:51
Het lijkt me evident dat het gemakkelijker is malware te schijven wanneer je de code in kan kijken (open source) dan wanneer dit niet kan (closed source)
Niks met opensource te maken, zie windows, internet explorer en activex.. Het gaat om wie heeft de grootste marktaandeel.. Hoe groter de marktaandeel = betere versprijding.. Grotere target
+1Rmg
@drib8328 februari 2012 17:54
Waarbij het closed source gat vaak veel langer blijft bestaan omdat er minder openheid in de code is. Kip-Ei probleem en evident is het zeker niet.

Sowieso heeft dit niet zozeer te maken met de openheid van de source maar eerder de openheid van de market, e.g je mag zelf apps installen van onbekende bron (mits je dit aanzet)

Een 'valse versie van madden' klinkt als warez en (hard)pornoapplicaties is ook iets wat niet uit de market zal komen.
+1Proxx
@nickstje8428 februari 2012 15:53
opensource code bevat net zoveel of minder fouten dat gesloten source.
waardoor in de theorie dus net zo goed apple of MS de haas had kunnen zijn.

hier is alleen de manier van "appstore" "market" "appworld" die de doorslag maakt of het wel of geen goed concept heeft. dat heeft weinig met de openheid van de source te maken

[Reactie gewijzigd door Proxx op 28 februari 2012 15:54]

+1YopY
@Proxx28 februari 2012 16:05
opensource code bevat net zoveel of minder fouten dat gesloten source.
nieuws: 'Opensource bevat minder fouten dan propriëtaire code'
+1AHBdV
@YopY28 februari 2012 16:43
Als je het rapport leest dan zie je dat Tweakers verkeerd quote, en dat er staat dat bij gelijke grootte van het project er dezelfde hoeveelheid fouten zijn.

Alleen omdat de meeste gemeten OSS projecten klein waren, was het aantal fouten gemiddeld ook lager. Dat is een algemeen bekend verschijnsel. Kleinere projecten zijn minder complex, en hebben daardoor relatief minder fouten.
+1Pikoe
@nickstje8428 februari 2012 15:40
Dit gaat volgens mij meer over de open markt die ze hebben dan de open het open source zijn.
Niet alle apps worden gecontroleerd en gecensureerd zoals bij andere markets wel het geval is. Dat heeft zo zijn voor- en nadelen.

[Reactie gewijzigd door Pikoe op 28 februari 2012 15:42]

+1blouweKip
@Pikoe28 februari 2012 17:08
Is dit niet net als bij de melding recent op nu.nl gewoon een APK die ergens buiten de markt om gedownload is en waar de gebruiker de rechten melding gewoon heeft doorgeklikt?

Maw: het is vermoedelijk meer een gebruikersprobleem dan dat het iets is wat met walled of open markets te maken heeft (iets wat eigenlijk bij praktisch alle malware het geval is).

ter info mbt iOS: je kon dat destijds jailbreaken via een website die een root exploit misbruikte: dan kan je nog zo gesloten zijn met je markt maar zoiets kan ook voor malware gebruikt worden (en je kunt er niets tegen doen behalve wachten op een patch, op android kun je tenminse nog wat doen tegen dergelijk exploits)
+1Sharky_NL
@nickstje8428 februari 2012 15:57
Waar is die applicatie gedownload is de vraag.

Ik denk dat het met apk's is gedaan en tja...

P0rn apps staan niet bekend omdat ze veilig zijn ;)

Elk systeem (open en/of closed) heeft voor en nadelen.

Het is een kwestie van je "gezonde verstand'" gebruiken.
+1Rey Nemaattori
@nickstje8428 februari 2012 16:41
Lang leve de opensource-heid van Android..
Windows(als OS) is ook niet open, enig idee hoeveel malware/virussen/crap je daar op hebt?

Zolang users maar op 'ja' en 'next' blijft klikken bij iedere random app die aangeboden wordt, kun je dit ook wel in een app inbouwen op een geslotener platform dan Android...
0Roeligan
@nickstje8428 februari 2012 16:06
Windows is closed source, daar is geen mallware voor te vinden dan :?
0Sjaker
@Neus28 februari 2012 15:38
Opensour-heid heeft ook zijn nadelen, net zoals apple zijn geslotenheid ;)
+1282252
@Sjaker28 februari 2012 16:25
Open source heeft hier niet me te maken.

Dit gaat gewoon over hoe de Android market werkt en dat Google niet controleert of iemand malware in de market plaatst.
0Rmg
@28225229 februari 2012 13:21
Dat doen ze sinds kort wel. Alle apps worden gescanned op verdachte dingen voor ze de market ingaan.

nieuws: Google controleert apps Android Market op malware

Op dit item kan niet meer gereageerd worden.

Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True