'Android-malware treft half miljoen Chinezen'

Circa 500.000 Chinese telefoons zouden zijn geïnfecteerd met malware die malafide mobiele betalingen uitvoert. Buiten China kan het virus waarschijnlijk weinig schade aanrichten. De malware wordt verspreid via een Chinese applicatiewinkel.

Chinese Android-malwareDe malware wordt verspreid via veelal erotische applicaties met suggestieve namen. Als een slachtoffer de applicatie installeert, vraagt de applicatie de gebruiker om nog een aantal aanvullende bestanden te downloaden. Dat is in principe niet vreemd; ook de nodige games op Android downloaden na installatie nog bestanden.

Na het downloaden en installeren van de aanvullende bestanden probeert de malware beheerrechten te krijgen. Dat schrijft TrustGo, het bedrijf dat het virus ontdekte. Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.

Heeft de applicatie eenmaal beheerrechten, dan kunnen gebruikers de software niet meer verwijderen en kan de telefoon op afstand beheerd worden door de kwaadwillenden achter de malware. Volgens SecurityWeek zijn een half miljoen Chinezen met de malware besmet.

Het virus zou worden gebruikt om een kwetsbaarheid in het mobiele betalingssysteem van China Mobile te misbruiken. Zo zou via de malware geld op online-gaming-accounts worden gezet. Ook zouden er mogelijk nummers van bankkaarten worden gestolen. De applicaties zijn niet verspreid via Googles eigen Play Store, maar via de in China populaire applicatiewinkel Gfan.

Malware is op Android een veel groter probleem dan op iOS en Windows Phone, dankzij de gesloten structuur van die twee laatste besturingssystemen. Sinds februari controleert Google applicaties in zijn Play Store vooraf op malware, nadat bleek dat de applicatiewinkel apps met malafide componenten bevatte. Overigens wordt de nodige malware niet via de Play Store verspreid, maar via alternatieve applicatiewinkels.

Door Joost Schellevis

Redacteur

Feedback • 20-08-2012 14:53 103

20-08-2012 • 14:53

103

Lees meer

Belkin brengt lader uit die smartphone op malware kan scannen
Belkin brengt lader uit die smartphone op malware kan scannen Nieuws van 4 oktober 2013
Mobiele providers in de VS onder vuur om trage updates Android
Mobiele providers in de VS onder vuur om trage updates Android Nieuws van 19 april 2013
'Malware-aandeel Android groeit naar 96 procent'
'Malware-aandeel Android groeit naar 96 procent' Nieuws van 7 maart 2013
China wil internetgebruikers gaan registreren
China wil internetgebruikers gaan registreren Nieuws van 24 december 2012
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen'
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen' Nieuws van 11 december 2012
Kwetsbaarheid Android laat apps sms'jes spoofen
Kwetsbaarheid Android laat apps sms'jes spoofen Nieuws van 5 november 2012
'Dit jaar minder kwetsbaarheden mobiele besturingssystemen'
'Dit jaar minder kwetsbaarheden mobiele besturingssystemen' Nieuws van 20 september 2012
'Cybercriminelen richten zich op productielijnen van computers'
'Cybercriminelen richten zich op productielijnen van computers' Nieuws van 13 september 2012
Onderzoekers brengen malware-developmentkit uit voor Android
Onderzoekers brengen malware-developmentkit uit voor Android Nieuws van 6 augustus 2012
Google verscherpt regels rondom advertenties Android-apps
Google verscherpt regels rondom advertenties Android-apps Nieuws van 1 augustus 2012
Experts waarschuwen voor frauduleuze Olympische stream-sites
Experts waarschuwen voor frauduleuze Olympische stream-sites Nieuws van 30 juli 2012
Beveiligingsbedrijf: voorlopig geen grote uitbraak mobiele malware
Beveiligingsbedrijf: voorlopig geen grote uitbraak mobiele malware Nieuws van 8 mei 2012
Onderzoeker: gehackte websites serveren Android-malware
Onderzoeker: gehackte websites serveren Android-malware Nieuws van 3 mei 2012
Meer producten en artikelen
Privacy Mobiele besturingssystemen Google Android Beveiliging Malware

Reacties (103)

-Moderatie-faq
103
84
32
2
0
13
Wijzig sortering

Sorteer op:

Weergave:
BlackMage 20 augustus 2012 15:08
Dat is inderdaad het nadeel van de vrijheid die Android biedt.

Er zijn echter nog wel veel verbeteringen mogelijk binnen android zelf, om zo de rechten van de apps te beperken:
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je één deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
- Benodigde rechten die tijdens installatie worden toegekent staan bij een aantal privacy-gevoelige (zoals contactpersonen, locatie, foto's, automatisch starten met systeem) standaard uit.
- Alle apps standaard sandboxed laten draaien. Hierdoor heeft de app geen toegang tot je bestandssysteem, geheugenkaart, etc. Dit moet handmatig aangezet worden door de gebruiker (en dus niet tijdens installatie of doormiddel van een vraag, nee, eerst naar settings en daar de rechten achteraf toekennen).
BlaDeKke @BlackMage20 augustus 2012 15:45
- Niet alle rechten bij installatie hoeven goedkeuren. Een app moet kunnen werken als je één deel van de rechten besluit niet te activeren. Als ik een spelletje download en de app wil rechten om mijn contactpersonen in te zien, dan wil ik NEE! kunnen zeggen, waarna het spel gewoon zou moeten werken, behalve natuurlijk de functies waarbij de contactpersonen nodig zijn.
Vindt ik ook dat dat met die rechten moet kunnen. Als het met cookies kan...
FreshMaker @BlackMage20 augustus 2012 17:09
mee eens, of iig de mogelijkheid om bepaalde rechten te kunnen weigeren
Ik begrijp best dat een app als Skype mijn contactlijst wil inzien, om te koppelen
Maar dat wil niet zeggen dat hij toegang tot mijn mailsettings hoeft te hebben ( bv. )

zo zijn er spellen die idd de contactlijst willen inzien, maar waarom niet de keuzevrijheid
blouweKip @BlackMage20 augustus 2012 17:51
Hoewel ik het met je eens ben dat meer standaard fijnmazigheid wat betreft rechten wel handig zou zijn (er zijn natuurlijk wel tooltjes voor), lost dat weinig op, de mensen waar dit soort zaken bij voorkomen zullen daar immers geen gebruik van maken.
Verwijderd 21 augustus 2012 20:08
Wow.... En maar klagen dat men vrijheid wil hebben op zijn toestel en dat IOS dichtgetimmerd is etc etc.
Ga zo maar door Androidfans met jullie open systeem waar jullie altijd zo tevreden over zijn hahaha.
Verwijderd 20 augustus 2012 14:59
Wat zijn preciesbeheersrechten, wordt daarmee root bedoeld?
HallonRubus @Verwijderd20 augustus 2012 15:08
Nee, dat is dit:
http://i.minus.com/jCWjcno12JINf_e.jpg, http://i.minus.com/jNHKywiQgMYGm_e.jpg

Nodig voor apps om onder meer je screenlock patroon te veranderen.
Verwijderd @HallonRubus20 augustus 2012 15:26
Ah okay, ik kende dat nog niet. Op je hoede blijven dus. Verder hoop ik niet dat google het moeilijker gaat maken om apps buiten de play store om te installeren vanwege dit soort incidenten want:

Those who would give up Essential Liberty to purchase a little Temporary Safety, deserve neither Liberty nor Safety. -Benjamin Franklin-
Dakreal @Verwijderd20 augustus 2012 16:13
Waarom zou je uberhaupt dat willen? Er staan genoeg nuttige apps op de Playstore, en als je die euro niet kan missen moet je het ook niet gebruiken.
jacobras @Verwijderd20 augustus 2012 15:23
Het gaat om het installeren (en toestemming geven) van een 'apparaatbeheerder'. Voorbeeldje: bedrijf waar ik werk gebruikt Google Apps (for Business). Wil ik mijn mail/agenda met mijn telefoon synchroniseren, moet ik eerst Google Apps Device Policy (de apparaatbeheerder) installeren en die beheersrechten toekennen. Die heeft dan de rechten om bijvoorbeeld het gebruik van een wachtwoord af te dwingen of mijn gehele toestel te wissen op afstand, wat het bedrijf dus in werking kan stellen.

Edit: de screenshots van @sdk16420 hierboven geven het mooi weer.

[Reactie gewijzigd door jacobras op 24 juli 2024 10:38]

acemoo @Verwijderd20 augustus 2012 15:04
Ja
Verwijderd @acemoo20 augustus 2012 15:05
dus als je je device niet geroot hebt ben je niet vatbaar voor het virus?
jacobras @Verwijderd20 augustus 2012 15:27
Het gaat hier niet om root-toegang, elk Android toestel is vatbaar.
ioor @jacobras20 augustus 2012 19:42
..uh..zoals de tekst aangeeft...
Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Zo moeilijk omschreven staat dat er toch niet?

En het toestel is niet vatbaar, de gebruiker geeft de toestemming om....
Als het toestel (elke android volgens jouw) vatbaar was, had je die hele vraag niet gezien....
jacobras @ioor20 augustus 2012 20:07
Er wordt toestemming gevraagd om beheerrechten, dat is een standaard Android-feature ('device manager'). Volgens het artikel gaat het om een app in een alternatieve app store. Als jij die app nu op je Android-toestel zet, krijg je dus dat toestemmingsvenster omdat dat gebruik maakt van normale Android functionaliteit. Geen root-toegang voor nodig.

Dus ja, elk Android apparaat, ongeacht of het geroot is of niet, is vatbaar als je die app zelf erop zet (middels .apk of uit een alternatieve app store).
mae-t.net
20 augustus 2012 15:23
Zit er op Andoidtelefoons dan geen fatsoenlijke taskmanager om dat gotroot-diagloog weg te drukken? Bij mijn non-Android is het een kwestie van home ingedrukt houden en op het kruisje bij de open applicatie tappen.
watercoolertje
@mae-t.net20 augustus 2012 15:27
Ligt er aan welke versie je hebt, vanaf 4.0 zit het er standaard in...

Tevens als die app gewoon een service installeerd kan je apps afsluiten bij het leven maar een service kom je niet zomaar bij (wel met 3th party apps) en kan je dus ook niet zomaar afsluiten...

[Reactie gewijzigd door watercoolertje op 24 juli 2024 10:38]

WhatsappHack
@mae-t.net20 augustus 2012 15:29
Jawel, maar dat heeft weinig functie als de app het dialoogvenster constant opnieuw blijft openen en je al toestemming hebt gegeven om de app op de achtergrond te laten draaien. WhatsApp bijvoorbeeld krijg je ook niet afgesloten zonder de app specifiek te killen, maar als daar de hele tijd een venster overheen staat dan wordt het lastig!
Framoes @WhatsappHack20 augustus 2012 19:18
Wat dacht je van de home knop om weer naar je homescreen te gaan of home lang ingedrukt om programma's te sluiten?
WhatsappHack
@Framoes21 augustus 2012 04:27
Dat heeft dus geen zin als een app constant een popup op je scherm laat staan... Het is malware, geen "clean" app die netjes de Android behavior volgt en ervoor zorgt dat je alles netjes kan blijven doen... ;)
blouweKip @mae-t.net20 augustus 2012 17:53
Ik had op een gegeven moment een recurring popup op mn ipad (van apples eigen mailclient), toen kon ik echt niet meer in die pseudo taskmanager komen, alleen een herstart loste het op, in dit geval had vermoedeljk de initiele installatie van die app al redelijk wat rechten zodat men je kan blijven spammen..
Verwijderd 20 augustus 2012 14:59
tsja, waarom gebruiken ze dan ook niet gewoon de play store?
dan gebeurt zoiets minder snel en grijpt google meteen in.
HallonRubus @Verwijderd20 augustus 2012 15:04
Omdat deze deels geblokkeerd is.
Verwijderd @Verwijderd21 augustus 2012 12:25
Omdat het China is?
jj71 20 augustus 2012 15:00
Zo zie je maar weer dat schermpjes tonen aan de gebruiker om toestemming te krijgen niet goed werkt als beveiligingsmaatregel. Als je de gebruiker continu lastig blijft vallen met "mag ik alsjeblieft administrator rechten" dan tikt 'ie vroeg of laat wel op "ok", omdat dat schermpje zo lastig is... nog afgezien van het feit dat niet-technisch ingestelde gebruikers nauwelijks begrijpen wat "administrator rechten" betekent.
Grrrrrene @jj7120 augustus 2012 15:19
Het gaat fout zodra mensen buiten de reguliere markt software gaan downloaden _en_ die meldingen negeren. Als je een van de twee niet doet loop je relatief weinig gevaar.
watercoolertje
@jj7120 augustus 2012 15:05
Het venster waarin toestemming voor beheerrechten wordt gevraagd, is moeilijk weg te krijgen, aangezien op 'cancel' drukken er enkel voor zorgt dat het venster opnieuw verschijnt.
Je MOET haast wel als je dat leest he :)

Daarbij hoe wou je het anders oplossen?

[Reactie gewijzigd door watercoolertje op 22 juli 2024 23:09]

Triblade_8472 20 augustus 2012 14:59
Goed dat er 'eigen' markets kan worden geïnstalleerd, maar men moet er wel van bewust zijn dat het dit soort problemen met zich mee kan brengen. (niet dat uitgesloten is dat de eigen market dit niet zal hebben...)

http://www.humblebundle.com/ verkoopt ook Android bundles. Hiervoor moet je ook een soort market installeren alvorens je deze applicaties kan installeren. Ook hiervoor moet je optie 'Unknown Sources' aanvinken om het te mogen installeren, wat de poort open zet voor malafide apps! Leuk systeem, maar misschien te makkelijk te misbruiken?
blouweKip @Triblade_847220 augustus 2012 17:48
Dan nog, als je een wallpaper downloader installeert en die rechten geeft om betaalde sms'jes te sturen....tja
gijsmans 20 augustus 2012 15:04
Android is heerlijk te tweaken. Door jezelf, maar ook door derden...
FloRadix 20 augustus 2012 16:55
Installeer LBE Security app, via deze app kan je afzonderlijk de rechten van elke app beheren, om zo bijvoorbeeld toegang voor call log, sms, phone id,location te beperken... Sommige apps blijven dan ook verder werken. Je hebt wel root rechten nodig, maar werkt ook zonder (beperkte mogelijkheden). Als pluspunt heeft het ook een virus scanner & netwerk monitor aan boord.

http://forum.xda-develope...p?t=1422479&highlight=lbe
ron2010 20 augustus 2012 19:11
avast heeft een mobiele app via play te downloaden die gratis is en toch redelijk goede bescherming geeft

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq