Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

In China is sms-malware voor Android verschenen, die gebruikers laat denken dat ze een update voor Android moeten downloaden. De link leidt echter naar malware, waarmee kwaadwillenden verschillende functies van de telefoon overnemen.

Er zijn in totaal al 160.000 Android-telefoons besmet via de sms-malware, claimt beveiligingsonderzoeker NQ. De malware, die UpdtBot wordt genoemd, maakt dat kwaadwillenden gesprekken kunnen opnemen en sms'jes kunnen verzenden vanaf de telefoon. Op die manier wordt de malware ook verspreid; vermoedelijk wordt het hele adresboek van de geïnfecteerde telefoon gespamd.

De malware treft tot nu toe alleen Chinese gebruikers; de tekst van het sms'je is in het Chinees. Volgens NQ wordt de gebruiker daarin gewaarschuwd voor een lek in het besturingssysteem, waarvoor een update moet worden geïnstalleerd. Hoe de aanvallers de malware gebruiken, is onduidelijk.

Android is in de afgelopen jaren in snel tempo een populair doelwit geworden voor malwaremakers. Het aantal Android-toestellen is snel toegenomen en bedraagt inmiddels honderden miljoenen. Google kan echter het overgrote deel van die telefoons niet updaten na het ontdekken van een beveiligingslek. Bovendien staan op smartphones vaak veel privacygevoelige gegevens, zoals adresboeken, sms'jes en logins voor onder meer Facebook.

Volgens NQ kunnen gebruikers zich beschermen tegen malware door alleen apps te installeren van vertrouwde bronnen, door vooraf te checken waarvoor de app toestemming vraagt en door op te letten of apps niets raars doen, zoals de accuduur verkorten.

Sms-malware UpdtBot voor Android

Moderatie-faq Wijzig weergave

Reacties (43)

Wat natuurlijk ook niet echt meehelpt is dat veel Android telefoons in China standaard geroot zijn. Vaak staan er andere markets op dan die van Google. Ook willen apps buiten de market om updaten. Gister gaf de Sina Weibo app in de app aan dat er een update was, als je daar dan op 'ok' klikte ging die een browser openen, en een APK downloaden. Terwijl de app gewoon in de market staat.
Als je als gebruiker gewend bent dat je een APK moet installeren, is deze SMS ook niet zo gek.
Een smsje dat je je Android moet updaten, terwijl er een OTA functie in het toestel zit. Dan moet je toch als gebruiker met je oren klapperen als je dat leest?

Laten we eerlijk zijn, hoe Apple dat heeft geregeld is een stuk beter. Er wordt niks geupdatet zonder de komst van Apple.
Wij tweakers weten dit maar meerendeel van de gebruikers weet dit echt niet.
Standaard staat het vinkje "Installatie van niet-marketapplicaties" toestaan" uit.

Als je het probeert aan te zetten krijg je een waarschuwing dat het een kwetsbaarheid is om dit toe te staan.

Als je dat vinkje weet te vinden, de melding wegklikt en daarna gaat zeuren als je problemen hebt met de software is dat gewoon je eigen schuld, tweaker of niet.

En dan nog Alle android apps hebben een manifest dat weergeeft welke onderdelen de applicatie kan en mag gebruiken. Dat is ook een kwestie van eerst doorlezen voor je op OK of Cancel drukt, nou is het ergens 'logisch' dat een systemupdate alle toegang nodig heeft. Maar dan nog. Standaard had je het niet een kunnen installeren.

Of de apple regeling beter is? standaard heeft Android dezelfde regeling, ALLES via de market/play. Je hebt alleen de keus.

Ik vind het beter geregeld als je keus hebt. maar goed dat is een mening.
Standaard staat het vinkje "Installatie van niet-marketapplicaties" toestaan" uit.
In China is dit anders. Veel mensen hier, waaronder ikzelf, gebruiken alternatieve "markets" zoals die van Baidu. Dit omdat downloaden uit Google Play aanzienlijk trager is en zich vaak wazige download problemen voordoen (mogelijk door de GFW.)

Daarnaast komt het hier ook veel voor dat je telefoon, zowel Android als iOS, door de verkoper word voor-geconfigureerd met een Google danwel Apple account. De Chinese iTunes store is vrijwel leeg en veel Google diensten werken niet in China dus veel mensen hebben niet zo'n account en hebben ook niet veel zin zich er in te verdiepen.

Meestal zal de verkoper meteen QQ en andere gangbare apps voor je installeren. Grote kans dat hij dat buiten Google Play om doet. Daarnaast updaten veel populaire Chinese apps (WeTalk, MiTalk, etc.) vanuit de applicatie zelf, wederom om te voorkomen dat Google Play's download issues of het ontbreken van een Google account roet in het eten gooien.

Enfin, de kans dat het vinkje in China aanstaat is vrij dus groot.
Correcty, Google Play / Market is niet beschikbaar in China. Je moet dus wel een alternative market gebruiken.
De laatste keer dat ik er was, werkte de market slecht, maar was niet 100% geblokkeerd. Blijft natuurlijk dat bijna geen enkel Chinees Android toestel de Google apps (market, gmail ed) gebruikt, omdat die allemaal vrij slecht werken in China
Je weet dat dat via de maker van de telefoon gaat he. Als je een 1 of andere no-name Chinees toestel hebt, dan verwacht ik niet dat je daar OTA updates voor krijgt.
Om die reden valt er moeilijk te tweaken op een apple product, en is android veel geliefder onder de tweakers. Mede dankzij de costom roms en de vele non-licenced apps (denk aan gameboid) die je kunt downloaden zonder problemen. Dat er een paar rotte appels tussen zitten kunnen we natuurlijk niet uitsluiten.
Als je hier intuint ben je in mijn ogen niet echt slim. Iedereen weet, hoop ik, toch wel dat dit niet via een SMS komt. Dit valt voor mij in dezelfde categorie als spammers die zich voordoen als de ING via de e-mail ofzo.

Het is triest dat mensen erin trappen. Maar goed, het oude gezegde gaat hier op, "if you design something to be idiot proof Nature will always provide a bigger idiot"
Vergis je er niet in dat heel veel apps push-berichten naar je telefoon sturen. Veel mensen (die niet technisch ingesteld zijn) zullen het verschil écht niet zien tussen een push-bericht of sms-bericht, zeker niet als het van een vreemde bron af komt.

Natuurlijk moet je altijd uitkijken met waar je mee akkoord gaat, maar om het meteen 'triest' te noemen dat mensen hier in trappen vind ik een beetje naïef en kortzichtig.
Oke "triest" is inderdaad een beetje te kort door de bocht ja. Ik vind het jammer dat het, ondanks waarschuwingen (die niet iedereen ziet natuurlijk) toch nog een werkende valkuil voor users is.
Is dit malware dan? het is een sms-bom met een linkje er in...
Een linkje waarmee je malware installeert.
"door vooraf te checken waarvoor de app toestemming vraagt en door op te letten of apps niets raars doen, zoals de accuduur verkorten."

Hoe kan je nu op voorhand weten of een app je batterijduur verkort? Dan moet je toch installeren, en is het meestal al te laat.

Ik heb nu al enkele jaren android en ik heb daar nog nooit problemen mee gehad. Of toch geen merkbare :).

Met een beetje gezond verstand kan je zo'n malware toch wel herkennen volgens mij.
Als je niet zoveel van Android weet dan kan ik me het nog steeds moeilijk indenken dat je hier intrapt maar wellicht in de gauwigheid. Blijft vervelend dit soort hardnekkige virussen, als er eenmaal één persoon geïnfecteerd is gaat het als een lopend vuurtje.

Hoe lang nog voordat je echt een virusscanner moet hebben op je telefoon.
Hoe lang nog voordat je echt een virusscanner moet hebben op je telefoon.
Als je geen zin hebt om te lezen/dingen te snappen vorig jaar al, als je gewoon leest en dingen wel snapt nooit...
Dit is idd precies het probleem Denniskrol!
Waarschijnlijk kunnen deze functies niet eens uitgevoerd worden als de telefoon niet geroot is, opnemen van gesprekken gaat in Android namelijk nog niet zomaar...
Ik zit niet te wachten op een vertaling van dit bericht. Ik denk toch dat er veel mensen in Nederland die een Android telefoon bezitten hier in zullen trappen.

Nu dat we weten dat het er is, vraag ik mij eigen af: Hoe kunnen wij eventueel besmette telefoons malware vrij krijgen zonder de telefoon terug te zetten op de fabrieksinstellingen?
kunnen gebruikers zich beschermen tegen malware door alleen apps te installeren van vertrouwde bronnen
Het begint dringend tijd te worden dat google zich eens actiever gaat inmengen in de apps, want als ze het niet kunnen oplossen gaan ze mensen met problemen nooit geen android meer kunnen aansmeren en die groep wordt enkel maar groter elke dag.
Je bedoeld dat google het sommige gebruikers moet verbieden om android te gebruiken? dat lijkt me niet realistisch...
Wat ben ik blij dat ik een N8 heb en nooit last kan hebben van enige vorm van malware, spyware of van die andere troep. Elke applicatie moet eerst om toestemming vragen voordat hij bijvoorbeeld internet mag gebruiken, of je gegevens. en nokia apps vragen dat nooit.
Dus je gebruikt ook geen email? want daar kunnen tenslotte ook phishing links inzitten!

Als je zelf in een link op een smsje klikt, dan ben je gewoon niet slim bezig. OTA updates worden aangekondigd, tevens kan je via een functie op je telefoon kijken of er een update beschikbaar is.

Met de instelling die hierboven beschreven wordt kun je beter helemaal niets meer aannemen van iemand, en ook geen mensen op bezoek laten komen, want stel je voor dat je een virus krijgt.

Tevens doet dit mij denken aan de grap over een belgisch virus:
Dit is een belgisch virus!! zend dit eerst naar alle mensen in uw adressenlijst. veeg daarna alle bestanden weg van uw harde schijf!!
Zolang jij die toestemming verleent dan kan dat gewoon lijkt me? (dat is wat hier gebeurd immers)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True