Beveiligingsbedrijf: malware voor Android neemt sterk toe

Het aantal gevonden kwaadaardige apps voor Android is in de afgelopen maanden meer dan verviervoudigd. Dat meldt beveiligingsbedrijf Trend Micro. Het risico voor gebruikers van de 175.000 kwaadaardige apps is vooralsnog beperkt.

Trend Micro is in zijn recentste rapport soepel met de definitie van 'malware'. Zo worden ook apps meegerekend die op agressieve wijze advertenties tonen of zonder medeweten van de gebruiker privacygevoelige gegevens meesturen naar de adverteerder. Daardoor lijkt de verviervoudiging van kwaadaardige apps in een paar maanden tijd erger dan die in werkelijkheid is; apps met dubieuze reclamemethodes bestaan al enkele jaren en niet alleen op Android.

De meeste kwaadaardige apps zijn 'fakes', zo heeft Trend Micro becijferd. Het gaat daarbij om applicaties die doen alsof ze een andere app zijn, zoals kloons van spelletjes als Angry Birds of duurdere software als TomTom. In sommige gevallen vraagt de ontwikkelaar een aanschafprijs voor de app, waarna de applicatie niet blijkt te werken. In andere gevallen gaat het om malware die op het toestel wordt gezet.

Het risico van dergelijke apps is niet groot, omdat de kloons niet vaak lang in Googles Play Store blijven staan. Bovendien installeren veel gebruikers apps via 'Top'-lijstjes of rechtstreekse links op vertrouwde sites. Daarnaast wordt veel malware verspreid via alternatieve downloadwinkels die zelden worden gebruikt. Veel uitbraken worden dan ook gemeld in Rusland en China, waar alternatieve downloadwinkels meer in gebruik zijn.

Volgens Trend Micro gebruikt een op de vijf bezitters van een Android-apparaat een beveiligings-app. Daaronder zijn veel gebruikers van een app als LookOut, waarmee een telefoon kan worden opgespoord als hij wordt gestolen of is kwijtgeraakt. Bovendien leveren sommige fabrikanten antimalware-software mee in de firmware.

Trend Micro raadt gebruikers vooral aan om voor het downloaden van een app te checken of de ontwikkelaar de juiste is. Bovendien is het raadzaam om de permissies van een app te controleren; als een wallpaper-app toegang wil tot allerlei privacygevoelige gegevens, is het vermoedelijk niet in de haak.

Eerder voorspelde een expert van Trend Micro in een interview met Tweakers dat er voorlopig geen grote uitbraak van mobiele malware komt, omdat consumenten dan massaal hun telefoon gaan beveiligen. Android is volgens Trend Micro populair onder malwaremakers, omdat het systeem op honderden miljoenen apparaten staat. Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 23-10-2012 09:17 55

23-10-2012 • 09:17

55

Lees meer

Avast: miljoenen besmet door Android-malware die na dagen pas actief is
Avast: miljoenen besmet door Android-malware die na dagen pas actief is Nieuws van 3 februari 2015
'Samsung gaat antivirussoftware Lookout meeleveren met Android-smartphones'
'Samsung gaat antivirussoftware Lookout meeleveren met Android-smartphones' Nieuws van 4 september 2013
Onderzoek: virusscanners op Android zijn eenvoudig te omzeilen
Onderzoek: virusscanners op Android zijn eenvoudig te omzeilen Nieuws van 3 mei 2013
Mobiele providers in de VS onder vuur om trage updates Android
Mobiele providers in de VS onder vuur om trage updates Android Nieuws van 19 april 2013
Minister: providers gaan gestolen telefoons vanaf zomer onklaar maken
Minister: providers gaan gestolen telefoons vanaf zomer onklaar maken Nieuws van 17 april 2013
'Malware-aandeel Android groeit naar 96 procent'
'Malware-aandeel Android groeit naar 96 procent' Nieuws van 7 maart 2013
Nieuwe Android-malware steelt grote hoeveelheden persoonsgegevens
Nieuwe Android-malware steelt grote hoeveelheden persoonsgegevens Nieuws van 22 januari 2013
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen'
'Malware-scanner Android 4.2 houdt slechts 20 procent van malware tegen' Nieuws van 11 december 2012
Beveiligingsbedrijf: voorlopig geen grote uitbraak mobiele malware
Beveiligingsbedrijf: voorlopig geen grote uitbraak mobiele malware Nieuws van 8 mei 2012
Trend Micro: "Blackberry veiligste mobiele os, Android minst veilige"
Trend Micro: "Blackberry veiligste mobiele os, Android minst veilige" Nieuws van 12 april 2012
Trend Micro: Windows is verrot tot op het bot
Trend Micro: Windows is verrot tot op het bot Nieuws van 25 augustus 2011
Meer producten en artikelen
Mobiele besturingssystemen Google Android Malware

Reacties (55)

-Moderatie-faq
55
51
19
2
0
17
Wijzig sortering
wph 23 oktober 2012 10:17
Wat een slecht rapport zeg, het enige doel is het overdrijven van het probleem waardoor mensen beveiligingsproducten kopen.

Zo lees je in de tekst van het rapport: "What had been around 30,000 malicious and potentially dangerous or high-risk Android apps in June increased to almost 175,000 between July and September." Op dezelfde pagina als aandachttrekker in groot lettertype "We’ve seen nearly 175,000 malicious and high-risk Android apps to date and we’re still counting!

Dat is toch geen manier van een rapport maken, dat is niveau roddelblad. Schreeuwerige koppen waarin de nuance ver te zoeken is, terwijl het probleem schromelijk wordt overdreven. De data die voor de grafieken wordt gebruikt komt zomaar uit de lucht vallen. Ik heb nog even de links aangeklikt die in de PDF gegeven worden, maar ook daar zag ik weinig bronmateriaal.

Wat ook een zeer kwalijke zaak is, is dat men niet precies ingaat op waar de 'malware' vandaan komt, voor het overgrote deel is het alleen belangrijk wat er in Google Play staat, maar dat onderscheid wordt in het rapport niet gemaakt. Wat ook zeer opvallend is, is de enorme toename van juli op augustus, opeens een sprong van 41.000 naar 156.000. Aangezien het aantal Android apps in die periode zeker niet verviervoudigd is, kan het bijna alleen maar betekenen dat ze met de definities hebben zitten rommelen.

De enige conclusie die ik over dit rapport kan trekken is: Fear, Uncertainty, Doubt.
Verwijderd @wph23 oktober 2012 10:53
Dat is toch geen manier van een rapport maken, dat is niveau roddelblad. Schreeuwerige koppen waarin de nuance ver te zoeken is, terwijl het probleem schromelijk wordt overdreven. De data die voor de grafieken wordt gebruikt komt zomaar uit de lucht vallen. Ik heb nog even de links aangeklikt die in de PDF gegeven worden, maar ook daar zag ik weinig bronmateriaal.
Ik vind het een zeer aantrekkelijke presentatie van de data en de links naar de bronnen die ik probeerde (een tiental) leek me redelijk betrouwbaar. Geef eens een voorbeeld van het 'uit de lucht vallen'? Als dat inderdaad zo is heeft Trend Micro een groot probleem en heb jij een niet te onderschatten scoop.
wph @Verwijderd23 oktober 2012 11:03
Nou ik heb bijvoorbeeld proberen na te zoeken hoe ze nu precies aan die enorme toename van juli op augustus komen, maar ik kan het niet vinden. Hetzelfde geldt voor dat soort cirkeldiagram op de pagina ervoor, er staan opeens cijfers, maar waar die vandaan komen is mij een raadsel. In de bronvermeldingen vind je die aantallen niet terug. Maar misschien kijk ik er overheen, dus als jij het wel kan vinden help me dan.

Daarnaast is het me compleet onduidelijk waar die malware zich nou exact bevindt. Is dat in de Play Store of hebben is dat voornamelijk op obscure websites in China en Rusland? Het aantal van 175.000 is ook niet duidelijk verklaard. Er zijn momenteel iets van 650.000 applicaties in de Play Store. Dat zou betekenen dat grofweg een kwart iets mankeert. Maar is dat wel zo? Misschien zijn er wel 10.000 varianten fake Angry Birds ofzo. Er wordt in zo'n rapport naar mijn idee veel te makkelijk gegoocheld met getallen zonder daadwerkelijke onderbouwing. Er is bijvoorbeeld een stukje over een Obama vs. Romney app, die wel 1000 !!!! keer gedownload is. Op een half miljard (500.000.000) gebruikers. Wat doet de app? Die serveert "potentially unwanted ads". Doel van deze alinea is zeer simpel, je gebruikt iets wat de aandacht trekt, de Amerikaanse verkiezingen, je geeft het aantal 1000, wat een groot getal is, maar in deze context eigenlijk erg klein is en je probeert daarmee angst te zaaien.

[Reactie gewijzigd door wph op 1 augustus 2024 22:58]

Verwijderd @wph23 oktober 2012 10:49
De enige conclusie die ik over dit rapport kan trekken is: Fear, Uncertainty, Doubt. Dit rapport is mede mogelijk gemaakt door Apple en co. *reclamepingel* Apple's iPhone, de telefoon die wél veilig is.

:P

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 22:58]

laptopleon @Verwijderd23 oktober 2012 11:07
Tuurlijk, want alles wat slecht is komt van Apple.

Daarom geven ze ook zoveel geld uit aan reclame en FUD, omdat hun iPhone zo slecht verkoopt dat er een wachttijd van een maand op zit. </sarcasme>
Verwijderd @laptopleon23 oktober 2012 11:09
grap (de; v(m); meervoud: grappen) 1iets vermakelijks; aardigheid, geestigheid, kwinkslag: iets voor de grap zeggen; dat is een dure grap is heel duur

http://www.vandale.nl/opzoeken?pattern=grapje&lang=nn

[Reactie gewijzigd door Verwijderd op 1 augustus 2024 22:58]

Verwijderd 23 oktober 2012 09:35
Het is toch zot om als gebruiker te moeten nagaan of een applicatie malware bevat???
watercoolertje
@Verwijderd23 oktober 2012 09:39
Klopt daarom ook gewoon de store gebruiken dan is dat vrijwel niet nodig :)

Is het ook te zot om in de auto zelf op te moeten letten en (bijv.) in de bus dat werk uit te besteden? Is precies hetzelfde, een keuze die je maakt...
Fly-guy @Verwijderd23 oktober 2012 09:47
Ja, het is toch te gek voor woorden dat je wat eigen verantwoordelijkheid moet laten zien als je je apps buiten het officiële kanaal haalt of dat je binnen dat kanaal even checkt of je wel krijgt wat je wil krijgen (geen angry birds van uitgever mupoeka m'bonka).
In de supermarkt ga je toch ook niet met je ogen dicht appels uit er bak graaien om thuis te klagen dat er rotte appels en paprikas tussen zitten?
Proxx @Verwijderd23 oktober 2012 09:51
nieuws: Google gaat Android-toestellen scannen op malware

google is al bezig met een oplossing

vind het alleen slecht dat Tweakers niet naar hun eigen artikel linkt. of een verwijzing in het artikel maakt.
blouweKip @Verwijderd23 oktober 2012 12:45
wees blij dat je dat bij android kunt doen, bij andere systemen heb je de malware maar accepteren..
HuHu 23 oktober 2012 09:19
Oftewel: als je gewoon goed oplet en even de recenties van een app leest, dan is er niets aan de hand.
tweaker2010 @HuHu23 oktober 2012 10:12
Het aantal downloads van een app zegt vaak ook al genoeg: de echte app heeft vaak miljoenen downloads, dan valt natuurlijk best op als een populaire (nep)app slecht 10.000 downloads heeft.
Hadespuiter @HuHu23 oktober 2012 10:45
Recensie's van vriendjes van de app-maker bedoel je? ;)
Verwijderd 23 oktober 2012 09:35
Oorzaak: Er worden nu complete frameworks verkocht om je eigen Android malware te produceren, denk bijvoorbeeld aan bank account stealers.

Dit stukje software is nu al in tientallen varianten te vinden, en word dus ook actief gebruikt tegen landen als Nederland.
ShadowBumble 23 oktober 2012 09:39
Daarom zijn app permission managers ook zo handig ( zoals LBE privacy security / pdroid ) je kan hiermee ieder aspect blokkeren immers waarom zou een game GPS nodig hebben of waarom zou je willen dat iets je call status kan manipuleren enz enz

( Jammer genoeg werkt LBE momenteel neit voor JB gebruikers maar onder ICS en lager werkt het prima )
HallonRubus @ShadowBumble23 oktober 2012 11:10
LBE werkt prima op Jelly Bean bij mij. Maar ja, het zit dan ook ingebakken in MIUI.
Verwijderd @ShadowBumble23 oktober 2012 16:30
Jij vindt ze handig maar waarschijnlijk voor een gemiddelde gebruiker is het omslachtig of zelfs gewoon te moeilijk. Die willen simpelweg gebruik maken van hun toestel zoals zij dit ook zouden kunnen doen met iOS of WP.
tweakertje21 23 oktober 2012 09:48
Bovendien krijgen veel telefoons en tablets geen updates en hotfixes om gaten in de beveiliging te dichten.

Ik hoop wel dat er meer Nexus apparaten gaan komen want dan wordt dit probleem een stuk kleiner. Het zo mooi zijn als, met elke versie van Android meerdere fabrikanten Nexus apparaten mogen uitbrengen zodat er wel veel keuze blijft.

Want als je dan een Nexus apparaat koopt weet je dat het goed zit met snelle software ondersteuning.

Dat zal Android echt helpen!
Verwijderd 23 oktober 2012 10:43
Het gaat om Apps buiten het officiele Play store kanaal volgens mij dus dat daar dan mee geouwehoerd gaat worden is een redelijke no-brainer en het rapport betekend derhalve niet zo veel voor android als OS.

Standaard staat die functie uit, en als je hem aanzet wordt je er voor gewaarschuwd dus je moet als gebruiker wel heel vaag bezig zijn om malware op te lopen.
[Remmes] @Verwijderd23 oktober 2012 12:08
Nee ook gewoon apps in de officiële play store. Vaak gekopieerde apps of wallpaper apps die toegang tot je contacten willen of iets dergelijks, vaak worden de apps al snel verwijderd maar "the damage is done"
biglia 23 oktober 2012 10:54
Hetzelfde geldt voor die custom roms. Gebruik enkel betrouwbare bronnen.
Verwijderd 23 oktober 2012 13:03
Wat een gejank om niks, trend micro wilt gewoon een antivirus app verkopen. ze zeuren om adds... as far as Im concerned is deze hele advertentie zelf een add voor Trend Micro.
Niels007007 23 oktober 2012 09:19
Ik zet 'm in de categorie "Wij van WC eend..." :)
Vexxon @Niels00700723 oktober 2012 10:14
Inderdaad, wanneer je het document bekijkt is het duidelijk een reclamefolder.
Ik kan uit het document ook niet echt achterhalen of de betreffende apps nu uit de Play Store komen of niet.
Dat vind ik namelijk wel een belangrijk gegeven.
Wanneer deze 'kwaadaardige' apps alleen maar te installeren zijn buiten de Play Store, zal het voor de gemiddelde Android-gebruiker niet zo snel een gevaar zijn.
Het zou mij verbazen als dergelijke gebruikers op de hoogte zijn van dat feit.
BlaDeKke @Vexxon23 oktober 2012 12:41
Snap je de truuk niet. Eerst de bevolking bang maken, dan pas krijg je je zin er door gedrukt...

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq