Chinese sms-malware doet zich voor als Android-update

In China is sms-malware voor Android verschenen, die gebruikers laat denken dat ze een update voor Android moeten downloaden. De link leidt echter naar malware, waarmee kwaadwillenden verschillende functies van de telefoon overnemen.

Er zijn in totaal al 160.000 Android-telefoons besmet via de sms-malware, claimt beveiligingsonderzoeker NQ. De malware, die UpdtBot wordt genoemd, maakt dat kwaadwillenden gesprekken kunnen opnemen en sms'jes kunnen verzenden vanaf de telefoon. Op die manier wordt de malware ook verspreid; vermoedelijk wordt het hele adresboek van de geïnfecteerde telefoon gespamd.

De malware treft tot nu toe alleen Chinese gebruikers; de tekst van het sms'je is in het Chinees. Volgens NQ wordt de gebruiker daarin gewaarschuwd voor een lek in het besturingssysteem, waarvoor een update moet worden geïnstalleerd. Hoe de aanvallers de malware gebruiken, is onduidelijk.

Android is in de afgelopen jaren in snel tempo een populair doelwit geworden voor malwaremakers. Het aantal Android-toestellen is snel toegenomen en bedraagt inmiddels honderden miljoenen. Google kan echter het overgrote deel van die telefoons niet updaten na het ontdekken van een beveiligingslek. Bovendien staan op smartphones vaak veel privacygevoelige gegevens, zoals adresboeken, sms'jes en logins voor onder meer Facebook.

Volgens NQ kunnen gebruikers zich beschermen tegen malware door alleen apps te installeren van vertrouwde bronnen, door vooraf te checken waarvoor de app toestemming vraagt en door op te letten of apps niets raars doen, zoals de accuduur verkorten.

Sms-malware UpdtBot voor Android

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 12-04-2012 14:47 43

12-04-2012 • 14:47

43

Lees meer

'Cybercriminelen richten zich op productielijnen van computers'
'Cybercriminelen richten zich op productielijnen van computers' Nieuws van 13 september 2012
Onderzoekers brengen malware-developmentkit uit voor Android
Onderzoekers brengen malware-developmentkit uit voor Android Nieuws van 6 augustus 2012
Onderzoeker: gehackte websites serveren Android-malware
Onderzoeker: gehackte websites serveren Android-malware Nieuws van 3 mei 2012
Malware voor Android bestuurt toestel via sms
Malware voor Android bestuurt toestel via sms Nieuws van 6 april 2012
'Google installeert per ongeluk Russische app op Samsung-telefoons' - update
'Google installeert per ongeluk Russische app op Samsung-telefoons' - update Nieuws van 27 maart 2012
Verdachten opgepakt in sms-malware-zaak
Verdachten opgepakt in sms-malware-zaak Nieuws van 28 februari 2012
Google controleert apps Android Market op malware
Google controleert apps Android Market op malware Nieuws van 3 februari 2012
Beveiligingsbedrijf vindt sms-malware voor Android
Beveiligingsbedrijf vindt sms-malware voor Android Nieuws van 10 augustus 2010
Meer producten en artikelen
Mobiele besturingssystemen Google Android Beveiliging Malware

Reacties (43)

-Moderatie-faq
43
38
19
2
1
9
Wijzig sortering
Dannisi 12 april 2012 14:59
Wat natuurlijk ook niet echt meehelpt is dat veel Android telefoons in China standaard geroot zijn. Vaak staan er andere markets op dan die van Google. Ook willen apps buiten de market om updaten. Gister gaf de Sina Weibo app in de app aan dat er een update was, als je daar dan op 'ok' klikte ging die een browser openen, en een APK downloaden. Terwijl de app gewoon in de market staat.
Als je als gebruiker gewend bent dat je een APK moet installeren, is deze SMS ook niet zo gek.
Yzord 12 april 2012 14:55
Een smsje dat je je Android moet updaten, terwijl er een OTA functie in het toestel zit. Dan moet je toch als gebruiker met je oren klapperen als je dat leest?

Laten we eerlijk zijn, hoe Apple dat heeft geregeld is een stuk beter. Er wordt niks geupdatet zonder de komst van Apple.
Robthebest @Yzord12 april 2012 14:57
Wij tweakers weten dit maar meerendeel van de gebruikers weet dit echt niet.
Rmg @Robthebest12 april 2012 15:11
Standaard staat het vinkje "Installatie van niet-marketapplicaties" toestaan" uit.

Als je het probeert aan te zetten krijg je een waarschuwing dat het een kwetsbaarheid is om dit toe te staan.

Als je dat vinkje weet te vinden, de melding wegklikt en daarna gaat zeuren als je problemen hebt met de software is dat gewoon je eigen schuld, tweaker of niet.

En dan nog Alle android apps hebben een manifest dat weergeeft welke onderdelen de applicatie kan en mag gebruiken. Dat is ook een kwestie van eerst doorlezen voor je op OK of Cancel drukt, nou is het ergens 'logisch' dat een systemupdate alle toegang nodig heeft. Maar dan nog. Standaard had je het niet een kunnen installeren.

Of de apple regeling beter is? standaard heeft Android dezelfde regeling, ALLES via de market/play. Je hebt alleen de keus.

Ik vind het beter geregeld als je keus hebt. maar goed dat is een mening.
Anoniem: 445817 @Rmg12 april 2012 15:37
Standaard staat het vinkje "Installatie van niet-marketapplicaties" toestaan" uit.
In China is dit anders. Veel mensen hier, waaronder ikzelf, gebruiken alternatieve "markets" zoals die van Baidu. Dit omdat downloaden uit Google Play aanzienlijk trager is en zich vaak wazige download problemen voordoen (mogelijk door de GFW.)

Daarnaast komt het hier ook veel voor dat je telefoon, zowel Android als iOS, door de verkoper word voor-geconfigureerd met een Google danwel Apple account. De Chinese iTunes store is vrijwel leeg en veel Google diensten werken niet in China dus veel mensen hebben niet zo'n account en hebben ook niet veel zin zich er in te verdiepen.

Meestal zal de verkoper meteen QQ en andere gangbare apps voor je installeren. Grote kans dat hij dat buiten Google Play om doet. Daarnaast updaten veel populaire Chinese apps (WeTalk, MiTalk, etc.) vanuit de applicatie zelf, wederom om te voorkomen dat Google Play's download issues of het ontbreken van een Google account roet in het eten gooien.

Enfin, de kans dat het vinkje in China aanstaat is vrij dus groot.
wouterwouter2 @Anoniem: 44581713 april 2012 07:15
Correcty, Google Play / Market is niet beschikbaar in China. Je moet dus wel een alternative market gebruiken.
Dannisi @wouterwouter213 april 2012 10:50
De laatste keer dat ik er was, werkte de market slecht, maar was niet 100% geblokkeerd. Blijft natuurlijk dat bijna geen enkel Chinees Android toestel de Google apps (market, gmail ed) gebruikt, omdat die allemaal vrij slecht werken in China
Dannisi @Yzord12 april 2012 15:01
Je weet dat dat via de maker van de telefoon gaat he. Als je een 1 of andere no-name Chinees toestel hebt, dan verwacht ik niet dat je daar OTA updates voor krijgt.
IIsnickerII @Yzord12 april 2012 15:04
Om die reden valt er moeilijk te tweaken op een apple product, en is android veel geliefder onder de tweakers. Mede dankzij de costom roms en de vele non-licenced apps (denk aan gameboid) die je kunt downloaden zonder problemen. Dat er een paar rotte appels tussen zitten kunnen we natuurlijk niet uitsluiten.
sfranken 12 april 2012 14:53
Als je hier intuint ben je in mijn ogen niet echt slim. Iedereen weet, hoop ik, toch wel dat dit niet via een SMS komt. Dit valt voor mij in dezelfde categorie als spammers die zich voordoen als de ING via de e-mail ofzo.

Het is triest dat mensen erin trappen. Maar goed, het oude gezegde gaat hier op, "if you design something to be idiot proof Nature will always provide a bigger idiot"
RobbieB @sfranken12 april 2012 15:03
Vergis je er niet in dat heel veel apps push-berichten naar je telefoon sturen. Veel mensen (die niet technisch ingesteld zijn) zullen het verschil écht niet zien tussen een push-bericht of sms-bericht, zeker niet als het van een vreemde bron af komt.

Natuurlijk moet je altijd uitkijken met waar je mee akkoord gaat, maar om het meteen 'triest' te noemen dat mensen hier in trappen vind ik een beetje naïef en kortzichtig.
sfranken @RobbieB12 april 2012 15:15
Oke "triest" is inderdaad een beetje te kort door de bocht ja. Ik vind het jammer dat het, ondanks waarschuwingen (die niet iedereen ziet natuurlijk) toch nog een werkende valkuil voor users is.
mono-oXide 12 april 2012 14:54
Is dit malware dan? het is een sms-bom met een linkje er in...
Sn0zz @mono-oXide12 april 2012 14:58
Een linkje waarmee je malware installeert.
soflyfx 12 april 2012 14:53
"door vooraf te checken waarvoor de app toestemming vraagt en door op te letten of apps niets raars doen, zoals de accuduur verkorten."

Hoe kan je nu op voorhand weten of een app je batterijduur verkort? Dan moet je toch installeren, en is het meestal al te laat.

Ik heb nu al enkele jaren android en ik heb daar nog nooit problemen mee gehad. Of toch geen merkbare :).

Met een beetje gezond verstand kan je zo'n malware toch wel herkennen volgens mij.
Perkouw Moderator GCC 12 april 2012 14:56
Als je niet zoveel van Android weet dan kan ik me het nog steeds moeilijk indenken dat je hier intrapt maar wellicht in de gauwigheid. Blijft vervelend dit soort hardnekkige virussen, als er eenmaal één persoon geïnfecteerd is gaat het als een lopend vuurtje.

Hoe lang nog voordat je echt een virusscanner moet hebben op je telefoon.
watercoolertje
@Perkouw12 april 2012 15:06
Hoe lang nog voordat je echt een virusscanner moet hebben op je telefoon.
Als je geen zin hebt om te lezen/dingen te snappen vorig jaar al, als je gewoon leest en dingen wel snapt nooit...
GrandPuba 12 april 2012 15:27
Dit is idd precies het probleem Denniskrol!
Waarschijnlijk kunnen deze functies niet eens uitgevoerd worden als de telefoon niet geroot is, opnemen van gesprekken gaat in Android namelijk nog niet zomaar...
Killerbee89 12 april 2012 16:13
Ik zit niet te wachten op een vertaling van dit bericht. Ik denk toch dat er veel mensen in Nederland die een Android telefoon bezitten hier in zullen trappen.

Nu dat we weten dat het er is, vraag ik mij eigen af: Hoe kunnen wij eventueel besmette telefoons malware vrij krijgen zonder de telefoon terug te zetten op de fabrieksinstellingen?
Anoniem: 264902 12 april 2012 16:29
kunnen gebruikers zich beschermen tegen malware door alleen apps te installeren van vertrouwde bronnen
Het begint dringend tijd te worden dat google zich eens actiever gaat inmengen in de apps, want als ze het niet kunnen oplossen gaan ze mensen met problemen nooit geen android meer kunnen aansmeren en die groep wordt enkel maar groter elke dag.
blouweKip @Anoniem: 26490212 april 2012 17:51
Je bedoeld dat google het sommige gebruikers moet verbieden om android te gebruiken? dat lijkt me niet realistisch...
Pyramiden 12 april 2012 14:58
Wat ben ik blij dat ik een N8 heb en nooit last kan hebben van enige vorm van malware, spyware of van die andere troep. Elke applicatie moet eerst om toestemming vragen voordat hij bijvoorbeeld internet mag gebruiken, of je gegevens. en nokia apps vragen dat nooit.
Dakreal @Pyramiden12 april 2012 15:12
Dus je gebruikt ook geen email? want daar kunnen tenslotte ook phishing links inzitten!

Als je zelf in een link op een smsje klikt, dan ben je gewoon niet slim bezig. OTA updates worden aangekondigd, tevens kan je via een functie op je telefoon kijken of er een update beschikbaar is.

Met de instelling die hierboven beschreven wordt kun je beter helemaal niets meer aannemen van iemand, en ook geen mensen op bezoek laten komen, want stel je voor dat je een virus krijgt.

Tevens doet dit mij denken aan de grap over een belgisch virus:
Dit is een belgisch virus!! zend dit eerst naar alle mensen in uw adressenlijst. veeg daarna alle bestanden weg van uw harde schijf!!
blouweKip @Pyramiden12 april 2012 17:49
Zolang jij die toestemming verleent dan kan dat gewoon lijkt me? (dat is wat hier gebeurd immers)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq