Malware voor Android bestuurt toestel via sms

Er is malware voor Android opgedoken waarmee kwaadwillenden het toestel via sms-berichten kunnen besturen. De malware staat niet in Google Play, maar wordt verspreid via 'alternatieve downloadwinkels'. De malware is lastig te zien.

Tigerbot verstopt zich als een app met de naam 'System' of 'Flash' op het toestel, waardoor veel gebruikers het niet kunnen onderscheiden van legitieme apps, schrijft NQ Security, dat de malware ontdekte. Eenmaal geïnstalleerd kan de app via stealth-sms'jes de opdracht krijgen om gesprekken op te nemen, de locatie door te geven of het toestel te herstarten.

Het is onduidelijk hoe gebruikers kunnen voorkomen dat ze de malware op hun toestel krijgen. NQ raadt gebruikers aan geen apps te installeren van bronnen die ze niet vertrouwen. Ook zouden gebruikers bij alle apps in alternatieve downloadwinkels de reviews moeten checken om te kijken of het mogelijk malware betreft. Het is onduidelijk hoeveel mensen Tigerbot al op hun telefoon hebben staan.

Het besturen van telefoons via sms'jes is niets nieuws, maar het werd tot nu toe alleen gebruikt voor beveiliging en diefstalpreventie. Zo is er een Nederlandse dienst die telefoons opspoort door onzichtbare sms'jes te sturen.

Android is in de afgelopen tijd een populair doelwit van malware geworden, omdat het binnen enkele jaren een groot marktaandeel heeft behaald. Bovendien bevatten smartphones veel data die interessant is voor kwaadwillenden.

Reacties (87)

fifarunnerr 6 april 2012 15:49

*Zucht*

Dit is weer zo'n geval waarbij heel de wereld denkt:
"Oh nee, Android is onveilig want applicaties kunnen op afstand bestuurd worden."

Geen enkele nieuwssite(zelfs T.net niet), vertelt er meer informatie bij.

Wat er in dit geval aan de hand is:
Op alternatieve downloadsites staan rare applicaties. Dit is er een van. De gebruiker moet een applicatie via zo'n downloadwinkel installeren, maar hiervoor moet wel de optie "Onbekende bronnen" aanstaan. Als die niet aan staat is het onmogelijk om buiten de Play Store een app te installeren. Maar goed, als dat aanstaat dan installeert de gebruiker zo'n app. Vervolgens komt er zo'n mooi schermpje te staan met wat de applicatie allemaal mag(permissies). Daar staat in dit geval SMS ontvangen bij. Daarnaast vast nog wel wat anderen om de besturing over te kunnen nemen, bijvoorbeeld volume aanpassen, contacten lezen/schrijven, email lezen en ga zo maar door.
Vervolgens geeft de gebruiker die applicatie toestemming. Dan is de app geïnstalleerd en kan de gebruiker de app die hij heeft geïnstalleerd niet meer terugvinden, alleen in het instellingen-menu bij applicaties, maar dan heet ie System.
De gebruiker had kunnen/moeten weten dat die app System zou heten, want bij het installeren van een applicatie(waar die permissies getoont worden) staat ook de applicatienaam.

Vervolgens heeft de applicatie dus toegang tot ontvangen SMS'jes en mogen ze bepaalde zaken(sms/mail lezen). Iedereen met een beetje verstand weet dan dat je Android-toestel nu op afstand bestuurbaar is. Niet zo vreemd toch?

Dus Tweakers.net:
- Gebruikers kunnen deze "malware" voorkomen door simpelweg goed de permissies te controleren(of alleen maar de applicatie-naam in dat overzicht). Daarnaast is het ook niet zo aan te raden om buiten de Play Store applicaties te installeren, maar goed. Dat is de keuze van de gebruiker.
- 99% van de Android malware krijg je doordat de gebruiker de applicatie hem toegang geeft. Als ik jou vraag om een kopie van je bankpas en de toegang tot je pincode uit te lezen is het niet zo gek dat ik wat geld pin zonder dat jij het weet. Dit soort malware maakt gebruik van de domheid van de gebruiker.

Is dit een kwetsbaarheid in android? Nee.
Is dit een kwetsbaarheid in Linux? Al helemaal niet, dit heeft niets maar dan ook niets te maken met Linux.
Dit komt doordat het mogelijk is(iets wat standaard uit staat) om buiten de Play Store applicaties te installeren. Android waarschuwt je bij het aanzetten ook dat het gevaarlijk kan zijn.

Dit is veel minder er dan wat er op Windows gebeurd, aangezien hier duidelijk zichtbaar is wat er geïnstalleerd wordt en wat die applicatie allemaal mag doen.

doltishDuke @fifarunnerr • 6 april 2012 18:54

Je verhaal klopt, één kanttekening. Je kunt de naam onder het icoontje in de app drawer aanpassen los van hoe je app heet in de Market of tijdens de installatieprocedure.

Snors 6 april 2012 14:39

Ik ben zeker voor een vrij platform maar je ziet zo maar weer wat voor nadelen het kan hebben. App's installeren buiten de Android market(inmiddels Google Play) is sowieso niet verstandig omdat het lastig te achterhalen is voor een doorsnee gebruiker om te checken of er geen malware in verstopt zit.

Wellicht is het een idee voor Google om deze functie aan en uit te kunnen zetten(apps installeren buiten de Android market om). Op deze manier voorkom je dat de doorsnee gebruiker zomaar 'perongeluk' iets installeert tijdens het surfen.

Edit: Bedankt voor onderstaande verduidelijking. Is dit pas beschikbaar gemaakt in een latere versie van Android? Heb zelf nog Android 1.x gehad en kon naar mijn weten altijd apps buiten de market om installeren.

[Reactie gewijzigd door Snors op 22 juli 2024 15:25]

Z500 @Snors • 6 april 2012 14:42

Die is er, en standaard staat ingesteld dat apps installeren buiten de market om niet mogelijk is.

Dannisi @Snors • 6 april 2012 14:42

Dat kan al, en standaard staat dat vinkje uit. Gebruikers moeten dat dus echt handmatig aanzetten.

NepGangster @Snors • 6 april 2012 14:44

Beetje een vreemde reactie van je.

Als gebruiker kies je er zelf voor om Applanet/Snapzmarket o.i.d. te installeren.
Sterker nog; je moet eerst een functie uitschakelen.
De 'onbekende bronnen - Installatie van andere apps dan Market-apps toestaan'

supestw @Snors • 6 april 2012 14:45

Dat gebeurd al...
Standaard is het niet mogelijk om apps van buiten de Play Store/Market te installeren daar moet de gebruiker eerst zelf toestemming voor geven.

Ramon @Snors • 6 april 2012 15:03

Ha, ik vroeg me al af waarom iedereen het ineens over Google Play had, blijkt dat gewoon een nieuwe naam voor de Android Market te zijn...?

/Windows Phone 7 user spreekt

computerjunky @Ramon • 6 april 2012 15:45

tja ik had er vandeweek ook ff een probleem mee snap dan ook niet dat iets wat ondertussen een bekende naam heeft een andere naam nodig heeft.

MonoKid @computerjunky • 6 april 2012 16:36

Google Play is niet enkel de oude Android Market. Ze bieden er nu ook muziek, videos, e-books, etc. in aan.

Bovendien integreet Google Play nu meer in de rest van de Google Apps.

reaL_G @Snors • 6 april 2012 14:56

zover ik zelf weet vanaf 2.1

Rey Nemaattori @Snors • 6 april 2012 15:12

Ik ben zeker voor een vrij platform maar je ziet zo maar weer wat voor nadelen het kan hebben. App's installeren buiten de Android market(inmiddels Google Play) is sowieso niet verstandig omdat het lastig te achterhalen is voor een doorsnee gebruiker om te checken of er geen malware in verstopt zit.

Wellicht is het een idee voor Google om deze functie aan en uit te kunnen zetten(apps installeren buiten de Android market om). Op deze manier voorkom je dat de doorsnee gebruiker zomaar 'perongeluk' iets installeert tijdens het surfen.

Edit: Bedankt voor onderstaande verduidelijking. Is dit pas beschikbaar gemaakt in een latere versie van Android? Heb zelf nog Android 1.x gehad en kon naar mijn weten altijd apps buiten de market om installeren.

Kan met Gingerbread ook, alleen moet je dat expliciet aan zetten met een vinkje..zo kan ik bijv., mijn Samsung KIES niet bijwerken zonder eerst apps buiten de market om te laten installeren.

reaL_G @Snors • 6 april 2012 14:44

ik weet niet, volgens mij zit dit er al jaren in,
die optie is standaard al aangevinkt, wil je wel externe apps instaleren moet je zelf eerst uitvinken.

reaL_G @Iblies • 6 april 2012 15:26

ik moet toch een beetje overdrijven, anders is het niet tweakers waardig.

sjaak88 6 april 2012 15:17

Android kernel is toch gebaseerd op Linux?
Betekent dit dat Linux nu ook moet oppassen?
Ik dacht altijd dat Linux geen virussen kon krijgen, of teminste dat werd hier vaak beweerd

Of is android dusdanig anders dan de OS's gebasseerd op linux?

Verwijderd @sjaak88 • 6 april 2012 15:25

Mocht de kwetsbaarheid ook in 'gewone' Linux zitten:
De kans dat de gemiddelde Linux een SMS ontvangt is relatief klein...

Verwijderd @sjaak88 • 6 april 2012 15:26

Niks wordt in Linux VANZELF geinstalleerd, dit gebeurd altijd
middels een commando die de gebruiker zelf invoert (SU).

Zelfde geldt in deze voor Android, ook gebeurd dit met de hand,
alleen ziet men een schermpje waar accepteer & installeer staat

.

Met alles moet je oppassen.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:25]

Countess @sjaak88 • 6 april 2012 15:33

een van de redenen dat linux weinig virussen krijgt is omdat er weinig onvakkundige gebruiks gebruik maken van linux desktops.

nu iedereen een firewall heeft is de computer worm die zichzelf razendsnel verspreid verleden tijd. elke malware moet nu via een actie van de gebruiken worden geinstalleert. en de kans daar op is gewoon het grootst met een grote populatie aan onvakkundige gebruikers.

dit virus heeft dan ook niks te maken met een fout in de linux kernel ofzo. het is de gebruiker die het programma toestemming geeft om te doen wat het wil.

Visitor.q

@sjaak88 • 6 april 2012 15:38

Ik weet niet wie dat beweert, maar al dit soort opmerkingen komen voort uit:
- het feit dat Linux veel minder wordt gebruikt, en daardoor minder interessant is voor virusbouwers
- Veel distributies werken met zgn. repositories, bijvoorbeeld het Ubuntu Software Center, waaruit je software vanuit een vertrouwde bron kunt installeren (je kunt er ook buitenom gaan, maar vaak is dat niet nodig).
- Er standaard een wachtwoord wordt gevraagd bij het installeren van software (iets dat pas bij Windows Vista/7 gemeengoed werd), waardoor je dus minder last hebt van sneaky software die zich in je systeem nestelt zonder dat je daarvoor toestemming hebt gegeven.
- De software is vaak open source, waardoor iedereen -in principe- kan zien dat/of er iets kwaadaardigs in de software zit

In het geval van Android heb je ook een repository, Google Play, maar software wordt niet (uitgebreid) gecontroleerd voordat het hierin verschijnt. Ook lang niet alle software is open, en er is veel meer betaalde software, waardoor men dus eerder buiten de vertrouwde netwerken om gaat werken, bijvoorbeeld door .apk's via torrents te downloaden en te installeren. Tenslotte controleert een doorsnee gebruiker niet uitgebreid de permissions van nieuw te installeren software.

Kortom, als user moet je altijd gewoon een beetje blijven opletten wat je doet met je computer of telefoon, welk OS je ook draait.

Rmg @sjaak88 • 6 april 2012 16:10

Het is ook niet een virus in klassieke zin, Het is gewoon een applicatie die functies van je (android) telefoon gebruikt, terwijl jij daar geen toestemming voor hebt willen geven.

Een applicatie die via sms je telefoon localiseert of reboot, KAN best legitiem zijn. Het probleem is eigenlijk dat mensen niet lezen welke permissies een app gebruikt en buiten de normale store gaan.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@sjaak88 • 6 april 2012 15:33

Als ik een app maakt die toegang vraagt tot contactpersonen en internet, kan ik dus jouw contacten naar een server versturen, als ik de app beschrijf als een wallpaper is dat malware

Beschrijf ik de app voor wat het is, is het gewoon een app

Malware is eigenlijk een app die meer (of iets anders) doet dan die aangeeft (en dan bedoel ik niet dat het buggy is

). Oftewel je voorliegt met een verkeerde beschrijving.

ArchLinux @sjaak88 • 6 april 2012 17:14

Behalve het hierboven genoemde zou het ook nog een fout in de software kunnen zijn die door Google bovenop de Linux-kernel wordt geïnstalleerd.

corset 6 april 2012 14:41

Jammer dat dit gebeurt. Maar alternatieve download winkels? Moet ik dan aan gerootte devices denken? of zijn er ook gewoon andere stores te vinden? IK heb deze namelijk nog niet gezien.

Lijkt me trouwens toch makkelijk tegen te gaan? Als bekend wordt van welk nummer de sms'jes komen, deze gewoon blokkeren. (Kan elk android toestel)

cuylfrits @corset • 6 april 2012 15:09

Je kan bij Android, door simpel een vinkje aan te zetten, gewoon software van een andere bron installeren. Hier hoeft je telefoon niet voor geroot te zijn.

Het provenance systeem van Google is ook niet zo strikt als dat van Apple's iOS en Windows 7 mobile. De te installeren App moet dan wel digitaal ondertekend zijn met een certificaat, echter hoeft dit niet specifiek een certificaat van Google te zijn.

Een app is daardoor inderdaad te de-compileren, waarnaar malafide code kan worden toegevoegd en de app opnieuw digitaal ondertekend wordt. In dit geval met een certificaat van P. Aashaas.

Bij Apple & Microsoft kan de app alleen maar via de Appstore / Marketplace geinstalleerd worden, en moet de app via een Apple / Microsoft certificaat ondertekend zijn. Zolang jouw device niet geroot is, is de provenance hiervan secure te noemen.

ltcom @corset • 6 april 2012 15:33

Velen, Amazon Market heeft zelfs een grotere omzet op Androids dan Google's eigen...

[Reactie gewijzigd door ltcom op 22 juli 2024 15:25]

F5544 6 april 2012 14:41

ja android mag en kan je gewoon meer mee, iphone is voor de gebruiker welke alleen de telefoon wilt gebruiken. Waardoor er weinig mee kan gebeuren omdat het een gesloten systeem is.
Android is meer een opener systeem waarbij de geavanceerdere gebruiker er meer aan heeft. dus ook gevoeliger voor kwaadwillende

[Reactie gewijzigd door F5544 op 22 juli 2024 15:25]

arjankoole

Mobiele besturingssystemen
Beveiliging

@F5544 • 6 april 2012 14:57

Alleen, jammer en helaas, is 99% van de android gebruikers geen geavanceerde gebruiker, en heeft deze dus geen schijn van kans tegen dit soort ellende.

Jeroenneman @arjankoole • 6 april 2012 15:50

Jawel, simpelweg dat vinkje niet uitzetten.

Er komt zelfs een popup met een waarschuwing te voorschijn...
Mensen die zonder te weten gaan klooien lopen tegen dit soort dingen aan.

Verwijderd @F5544 • 6 april 2012 14:54

Probleem is natuurlijk dat zo'n Android toestellen in handen van mensen die enkel de telefoon willen gebruiken zeer gevaarlijk beginnen te worden. Door de lage prijzen trekt het niet enkel geavanceerdere gebruikers maar juist ook gewoon veel mensen die technisch niet onderlegd zijn en dat maakt net het model zo interessant voor kwaadwilligen.

Het is maar een kwestie van tijd voor je mensen hebt rondlopen die onbewust 24/7 malware liggen te versturen naar andere minder geavanceerde gebruikers.

Sfynx @F5544 • 6 april 2012 17:17

ja android mag en kan je gewoon meer mee, iphone is voor de gebruiker welke alleen de telefoon wilt gebruiken. Waardoor er weinig mee kan gebeuren omdat het een gesloten systeem is.
Android is meer een opener systeem waarbij de geavanceerdere gebruiker er meer aan heeft. dus ook gevoeliger voor kwaadwillende

Apple heeft inderdaad wat restricties in hoe je mag rommelen in systeemgebieden (en terecht, dat voorkomt namelijk nieuwsberichten als deze), maar als app bouwer kan je gewoon prima werken op iOS, ls iets een rijke API heeft dan is het wel het iOS framework.

[Reactie gewijzigd door Sfynx op 22 juli 2024 15:25]

Obliterator 6 april 2012 14:45

Als je een cheap-ass tablet koopt dan krijg je de Google Play market er niet standaard op, maar wel bijv. GetJar. Nogal logisch dat mensen die gaan gebruiken.

disweb @Obliterator • 6 april 2012 14:56

GetJar is ook gewoon een 'legitieme' market variant. Het wordt ook daar wel enigszins gecontroleerd. Virussen voor Android zijn voor de standaard gebruiker helemaal niet ernstig. Enige manier om ze erop te krijgen is doordat men zelf het vinkje aanzet dat apps buiten de market om geïnstalleerd mogen worden, en daarnaast vaak (illegale) betaalde apps via omwegen installeren. In die apps zitten de virussen, niet in de market.

Het malware nieuws rondom Android wordt altijd te veel opgeblazen, het is er wel, maar vrijwel niemand heeft er last van omdat het met moeite op je telefoon komt...

Verwijderd 6 april 2012 14:49

Het is een beetje hetzelfde verhaal als op een Windows-PC een .exe openen uit een mail, software downloaden van niet-betrouwbare websites, een verouderde software-versie gebruiken, etc... Ergens is het wel de schuld van de gebruiker zelf want deze kiest voor die bepaalde software te installeren.
Nu weet ik niet hoe dit zit met Google Play maar ik denk dat je daar best de reviews kan lezen alvorens te installeren.
Zelf heb ik ook de Android versie van AVG geïnstalleerd om dat eens uit te proberen. Tot nu toe heb ik nog geen melding gehad van een virus of andere malware dus ik weet ook niet zeker of dit nu wel of niet werkt

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:25]

Proxx @Verwijderd • 6 april 2012 15:00

eicar test virus uitproberen. en verder maar geloven dat het goed zit haha

Verwijderd @Proxx • 6 april 2012 15:21

AVG herkent het toch al. Maar om de besmetting ongedaan te maken moet je alsnog zelf het pakket verwijderen. Erg veilig lijken me die virusscanner toch nog niet op Android.

Benne 6 april 2012 14:41

Ben ik toch ff blij dat ik toch voor een WP toestel heb gekozen ipv Android. De openheid van android sprak me wel aan , maar heb geen zin om me telefoon te beheren.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Benne • 6 april 2012 14:50

Nou scheelt dat je even veel 'beheer', maar niet heus

De malware staat 99/100 keer niet eens in de normale market dus zolang jij niet moeilijk gaat doen (met alternatieve markets) is het ook allemaal niet moeilijk

Benne @watercoolertje • 6 april 2012 14:56

Nou bijna iedereen die ik ken met een android loopt te klagen dat die na een jaartje traag is geworden. Degene die niet klagen zijn dat ding ook volop aan het tweaken. Dus ja ik zie het toch als beheren , als je je toestel moet aanpassen om het soepel te kunnen laten werken.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@Benne • 6 april 2012 15:02

Tja vind je het raar dat ik het niet snap wat je bedoelt als je op een bericht over malware gaat zeuren over iets totaal anders? Of wat heeft jouw post dan met Android malware te maken?

Jouw toestel wordt na een jaar ook traag als je veel apps download die op de achtergrond wat willen doen natuurlijk. Dat windows nou nog niet echt veel apps heeft, tja is dat nou positief?

Net als op iOS de boel ook trager wordt als er veel apps zijn die op de achtergrond dingen mogen doen.

Heeft dan ook niks met het OS te maken, meer met wat je installeert.

vgroenewold

Mobiele besturingssystemen

@watercoolertje • 6 april 2012 15:18

Geef je alleen geen gelijk over achtergrond processen in iOS, dat wordt namelijk juist enorm strikt gemanaged zodat het geen impact heeft op het systeem.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@vgroenewold • 6 april 2012 15:29

En toch kan dat gewoon ophopen ookal is het beperkt.

Als jij skype draait, viber, whatsapp en nog wat apps die op de achtergrond full time aan staan dan gaat dat gewoon van je performance af.

Op iOS en WP waarschijnlijk wel minder snel omdat het vrij beperkt is (hoewel de meeste Android apps ook gewoon een soort background/sleepstate hebben), maar daardoor niet onmogelijk.

vgroenewold

Mobiele besturingssystemen

@watercoolertje • 6 april 2012 15:46

Nope, dat gebeurt allemaal via notificaties, de app draait niet vol op de achtergrond in die gevallen. Zaken als lokatiebepalingen, geluid etc. kunnen wel continue runnen, maar dat zijn dus slechts een aantal zaken die door het systeem volledig in de gaten worden gehouden.

[Reactie gewijzigd door vgroenewold op 22 juli 2024 15:25]

Kaalaamaazoo @Benne • 6 april 2012 15:47

Dat is met iOS producten net zo. Mijn ipod toch is zo goed als onbruibaar (eerlijkheid gebied me te zeggen dat deze drie jaar oud is) mijn 1 jaar oude ipad 1 (niet gejailbreakt o.i.d) wordt ook met de dag langzamer. Ook steeds regelmatiger dat apps vastlopen en afsluiten.

Kortom, je punt lijkt me niet helemaal terecht.

vgroenewold

Mobiele besturingssystemen

@Kaalaamaazoo • 6 april 2012 15:49

Met de dag langzamer lijkt me toch sterk, een herstart zou dan aardig wat moeten oplossen.

Rey Nemaattori @Benne • 6 april 2012 15:14

Ben ik toch ff blij dat ik toch voor een WP toestel heb gekozen ipv Android. De openheid van android sprak me wel aan , maar heb geen zin om me telefoon te beheren.

inderdaad, want gelukkig heeft windows zich in de afgelopen 20 jaar zeer robuust tegenover malware, virii en backdoors getoond

Ik snap je punt, maar je argumentatie slaat als een tang om een varken

Benne @Rey Nemaattori • 6 april 2012 16:27

Heb het ook over WP en niet windows .
Je kan er rondom heen lullen zoveel je wil, maar een open systeem als android zorgt gewoon voor meer mogenlijkheden en problemen net zoals je met windows (niet WP) hebt.

cyberstalker 6 april 2012 14:52

Alleen al om deze reden zou iedereen een applicatie als LBE Privacy Guard moeten installeren. Je hebt op je computer toch ook een virusscanner draaien?

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Smartphones
Malware

@cyberstalker • 6 april 2012 15:04

Voor die app heb je root nodig dus dat is niet voor iedereen een oplossing

Hoewel die app wel voortreffelijk werkt! Vooral het blokkeren van internet voor sommige apps is heel relaxt!

Gewoon niet buiten de market downloaden want 99% van de malware staat er NIET in. En reviews lezen (je wilt toch sowieso de beste app van zijn 'soort', en dan ben je toch op de rating en reacties aangewezen).

computerjunky 6 april 2012 15:44

ach ja jamer dat en trieste figuren zijn die dit leuk vinden maarja het was te verwachten....
dit spyware/virus gelul houd nooit op en zal op ieder groot platform gebeuren er is niks aan te doen.
wel jammer dat er zoor dooi als dir weer een scanner of blocker nodig is wat weer cpu recources vreet en dus het nut van je snellere cpu om zeep helpt net als op de pc...

koop nieuwe hardware maar door de zwaardere software schiet je er niks mee op...
en dat allemaal door een paar zwakzinnige mensen/"bedrijven"n die niet in staat zijn op een normale manier geld te verdienen...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (87)

Sorteer op:

Weergave: