Android-malware blijkt miljoenen malen gedownload te zijn

Het beveiligingsbedrijf Lookout stelt malware gevonden te hebben in de Play-winkel voor het Android-besturingssysteem. De in totaal 32 apps, die onder de naam BadNews opereerden, zouden in totaal tussen de 2 en 9 miljoen keer gedownload zijn.

Volgens Lookout werden de 32 apps met malware door vier verschillende ontwikkelaarsaccounts aangeboden. Na het ontdekken van de malware zijn de apps door Google verwijderd uit Play en zijn de bijbehorende ontwikkelaarsaccounts op non-actief gesteld. De meeste applicaties die geïnfecteerd zijn met BadNews zijn Russisch.

BadNews werkt als een soort advertentieplatform dat in apps wordt opgenomen. Vervolgens worden er echter geen advertenties naar een apparaat gestuurd, maar juist schadelijke code die op een Android-apparaat kan worden geïnstalleerd. BadNews doet zich voor als een sdk die ontwikkelaars kunnen gebruiken om advertenties in hun app op te nemen, waardoor momenteel nog onduidelijk is of de makers van de geïnfecteerde apps bewust meewerkten om de malware te verspreiden of dat zij hier niet van op de hoogte waren.

Lookout ontdekte dat BadNews onder andere AlphaSMS-malware naar geïnfecteerde apparaten kan sturen. Om de gebruiker de installatie van de software te laten accepteren, wordt er een valse notificatie voor een app-update gegeven. Wanneer de gebruiker de zogenaamde update wil installeren, wordt in plaats daarvan de AlphaSMS-malware geïnstalleerd. Deze software is in staat om op de achtergrond dure sms'jes te versturen, waardoor de gebruiker met een hoge telefoonrekening wordt opgezadeld. Overigens kunnen er met de BadNews-malware ook persoonlijke gegevens worden verzameld op geïnfecteerde toestellen.

IT-banen

Reacties (90)

Verwijderd 20 april 2013 19:22

Helaas was dit geen mailware in de playstore, maar via het advertentie netwerk. Dat was namelijk de manier om de beveiliging van Google te omzeilen :

'Because it’s challenging to get malicious bad code into Google play, the authors of Badnews created a malicious advertising network, as a front, that would push malware out to infected devices at a later date in order to pass the app scrutiny'

anandus 20 april 2013 15:48

Van de Lookout-site:
De apps waren zo te zien in het Russisch en in het Engels. De Engelse apps waren de volgende:
Collision (game)
Little Fox (wallpaper)
Greemlins Holiday (game)
Star Knife (game)
Find Number (game)
Bottle With Tasks (game)
I Believe (game)
Stupid Birds (game)
True Or False (game)
Bottle Shoot (game)
Savage Knife (game)

Verwijderd @anandus • 21 april 2013 17:07

Als persoon die menig apps download... Nog nooit van deze apps gehoord. Tevens komen die niet eens voor in de top100 apps die worden getoond op de frontpages van Google Play.

Als downloader kijk je natuurlijk ook beetje naar de reviews en of de app bekend is of al vele malen gedownload is etc. Daarnaast kun je bij google vaak wel zien aan een blauwe logotje of het een trusted download is.

De kans is nog steeds nihil. Miljoenen downloads... oke. Maar kijk eens naar hoeveel Android activaties? 1.3 Miljoen per dag? hmm...

Dan schiet het gauw in het niets. Ooit de 1% regel geleerd op school ??

kaaskoekie 20 april 2013 15:45

Toch een kwalijke zaak, dat het miljoenen keren is gedownload.
Ik ben geen Apple fanboy, maar Android kan qua veiligheid best wat van Apple leren.

osseh @kaaskoekie • 20 april 2013 15:49

tsja dat is de prijs van de vrijheid die je krijgt in android.
Beide kanten heeft wel wat, ik vind het fijn dat android zo ontzettend open is maar juist daardoor is de kans op malware ook groter

Beide kampen hebben wat van elkaar te leren!

Eloy @osseh • 20 april 2013 15:59

Mij lijkt Repository's de beste oplossing, met een Apple beleid in de Main, waar dan de argeloze consumenten uit kunnen downloaden, de Tweakerts uit Testing/devel

oid dat de community bepaalt of het wel of geen malware is, scheelt Google een hoop werk, maar volgensmij gaat het veelal al geautomatiseerd.

SMGGM @osseh • 21 april 2013 09:28

Dat heeft niets met open te maken, maar met controle. Hoe is het mogelijk dat deze maleware in de Play Store terecht is geraakt?
Ik kan begrijpen dat je als producent geen controle hebt als de app buiten je macht wordt geïnstalleerd, maar hier gaat het om de app store zelf waar de gebruikers wel een minimale controle op malware verwachten van het bedrijf dat het beheerd

Vetsmelter @osseh • 20 april 2013 20:36

"tsja dat is de prijs van de vrijheid die je krijgt in android."

Welke vrijheid is dat eigenlijk?

Je bent verplicht een Google account te hebben om aan programma's te komen.

Heel zelden kan je een apk downloaden van een ontwikkelaar

Laat me toch gewoon naar de website van de ontwikkelaar gaan, aan de hele setup zie je dadelijk wat voor vlees je in de kuip hebt.

Als ik wil betalen in de playstore kan dat niet op de manier die ik zelf verkies.

Je kan die programma's niet verhinderen je contacts, imei , telefoonnummer, GPS coord, naburige netwrken etc door te sluizen naar god weet waar. Ik heb niet de vrijheid dat te beletten.

Wil ik dat toch gedaan krijgen en een simpele firewal installeren Droidwall of een Securrity programma zoals LBE dan dien ik verplicht het toestel te rooten.

Ik zie toch niet zo heel veel verschil ivgl met apple, het kost allemaal tijd die ik liever anders besteed.

Ik download enkel de broodnodige programma's van 3rd party websites vertrouwend op intuitie dat het geen malware is omdat het niet op de playstore staat.

Interessante betalende software kan ik dikwijls niet aanschaffen.

De vrijheid zit m vooral wat Android zich permitteert.

En kijk nu, je levensverhaal , bankgegevens en email allemaal in hun DB en nog krijg je malware binnen in de speelwinkel.

Ik heb Android eens getest maar als de Note II versleten is hoeft het niet per se een opvolger.

Supremo @Vetsmelter • 20 april 2013 21:05

Er zijn andere app stores waarbij je niet verplicht bent om een Google account te hebben.

Duke-it @Vetsmelter • 20 april 2013 21:30

"Je bent verplicht een Google account te hebben om aan programma's te komen."

Waarom een Google Account?
Je kunt buiten de Play store om installeren en bij het beginnen met Android hoef je geen Google account in te vullen..

Als je zo graag buiten Google om wilt...

Buiten dat, waarom is het erg om een Google account te nemen? Ik weet niet hoor, maar ik denk dat ik al enige honderen accounts heb bij webshops e.d.

En wat dan?

BTW: het is denk ik niet 'de vrijheid die Android bied', maar 'de beperking die Apple bied'

[Reactie gewijzigd door Duke-it op 24 juli 2024 18:12]

Croga

@Vetsmelter • 20 april 2013 21:35

Je bent verplicht een Google account te hebben om aan programma's te komen.

In tegenstelling tot Apple en Microsoft hoeft dat bij Android dus niet. Er zijn legio alternatieve app-stores én veel ontwikkelaars bieden ook gewoon de .APK file ter download aan.

Als ik wil betalen in de playstore kan dat niet op de manier die ik zelf verkies.

Och, alle betaal methoden zijn beperkt. Die van Google niet persé meer of minder dan van hun concurrenten. Belangrijk is wel dat je in ieder geval zélf de keuze hebt wanneer en hoe vaak je om bevestiging gevraagd wordt bij een betaling en dat je in je Google Wallet nog veel meer dingen kunt instellen wat bij de concurrent niet mogelijk is.

Je kan die programma's niet verhinderen je contacts, imei , telefoonnummer, GPS coord, naburige netwrken etc door te sluizen naar god weet waar. Ik heb niet de vrijheid dat te beletten.

Bij iedere app die je installeerd wordt exact aangegeven welke rechten de app eist. Je kunt simpelweg zeggen dat je een app die die rechten eist niet wilt hebben. Iets wat in de app-stores van concurrenten onmogelijk is; daar krijgen alle apps bepaalde standaard rechten waar jij als gebruiker niets over hoort, noch over kunt beslissen.

Wil ik dat toch gedaan krijgen en een simpele firewal installeren Droidwall of een Securrity programma zoals LBE dan dien ik verplicht het toestel te rooten.

En gelukkig is dat niet alleen mogelijk op Android toestellen, het is ook nog relatief makkelijk én volledig toegestaan (vaak zelfs ondersteund!). Iets wat de concurrenten verbieden en actief tegen werken.

Ik zie toch niet zo heel veel verschil ivgl met apple, het kost allemaal tijd die ik liever anders besteed.

Da's mooi, maar ga niet beweren dat je geen vrijheid krijgt. Dat jij de kosten voor die vrijheid (eeuwige waakzaamheid) niet wenst te betalen is geen manke van het platform. Dat is een keuze.

En kijk nu, je levensverhaal , bankgegevens en email allemaal in hun DB en nog krijg je malware binnen in de speelwinkel.

En dat alles omdat jij er mee accoord gegaan bent...

curumir @Croga • 22 april 2013 08:15

Bij zowel Apple als bij Google is de hoofd-store de veilige. Bij Apple wordt er vooraf gecensureerd, bij Google achteraf. Bij Apple zijn er strengere regels, in principe voor stabiliteit en veiligheid, maar sommige neigen naar concurrentie hinderend. (Geen interpreteer, geen browserengine, en nog een paar). Bij Google worden addblockers geweerd. Ja, je mag meer maar de mechanieken zijn vergelijkbaar.

Apple heeft ook meer regels en is strenger op content, oa sexueel getinte content wordt geweerd, Google zal vast ook richtlijnen hierover hebben maar die zijn vast soepeler. Zowel bij Apple als Google kun je via je browser bij alle content die op het web staat.

Bij Google heb je veel makkelijk te bereiken stores, bij Apple moet je je toestel jailbreaken. Zowel bij Google als bij Apple maak je jezelf kwetsbaar als je hier veel gebruik van maakt. Deze stores worden immer niet getest!
Zeker in een discussie over veiligheid is het vaak erg hypocriet om zowel het argument Android is meer open, want alternatieve stores en het argument "gewoon geen gebruik maken van alternatieve stores" te horen. Die kunnen namelijk niet tegelijk zover ik het begrijp...

Oftewel, ja er zijn verschillen in aanpak, ja bij Google heb je meer keus die je betaald in meer onveiligheid. Ja, als je verstandig bent en je aankopen goed checkt hoef dat net als op windows geen probleem te zijn. Maar nee, er is geen fundamenteel verschil waardoor Apple een 'gevangenis' is en Google ultieme veiligheid. Dat is een fabel die door zeer goede marketing in stand gehouden wordt.

Vetsmelter @Croga • 25 april 2013 17:25

Bedankt voor de Feedback.

Ik concludeer dat een IT-er die weg weet met Android rond de nadelen kan en dan ook de vrijheid kan ervaren.

De gemiddelde gebruiker is eraan voor de moeite.

'En dat alles omdat jij er mee accoord gegaan bent..."

dat vertel ik ook tegen mijn tante die een Nexus tablet cadeau heeft gekregen NADAT ze natuurlijk de hele Google ceremonie heeft doorlopen.

bogy @osseh • 20 april 2013 16:01

ik vind je opmerkign wel een beetje fanboyistisch hoor...

als google wat van apple kan leren, waarom zijn er voor heel wat IOS releases al jailbreaks aangekondigd VOORDAT ios zelf gereleased is???

die jailbreaks worden ook uitgevoerd op gaten in het systeem hoor...

misschien dat de filters van android niet zo goed zijn als die van apple, maar niemand kan zeggen of er wel al geen apple ios malware rondgaat via de store die gewoon nog niet gedetecteerd is...

het hangt er maar vanaf hoe goed de malware geschreven is... en ook in dit geval is de app zelf niet de malware maar wordt hij achteraf binnengehaald ...

miel54 @bogy • 20 april 2013 16:12

Apple heeft zijn beveiliging anders behoorlijk op orde. En het feit dat jailbreaken kan wil niet zeggen dat het daarom onveilig is. Voor het grootste deel van de jailbreaks moet je eerst je iphone in de computer hebben en hem daarna nog eens in DFU-mode zetten. Lijkt mij nog altijd redelijk veilig eigenlijk. Niemand gaat even zijn telefoon in dfu zetten zonder goede reden. Android daar in tegen is veel meer open en laat practisch alle apps toe. Dit heeft zijn voordelen en nadelen. Heb trouwens zelf ook een android.

bn326160 @miel54 • 20 april 2013 16:25

Maar er zijn ook al jailbreaks geweest dankzij exploits in Safari of de PDF-reader. Deze kunnen even goed voor malware gebruikt worden.
Gelukkig komt Apple vrij snel met een update die het lek dicht. De update is dan ook beschikbaar voor alle iPhones (of toch de laatste 3 generaties)

Neko Koneko @miel54 • 20 april 2013 17:13

Als je iedereen zou verbieden 's avonds de straat op te gaan zal het aantal misdaden ook wel afnemen, maar is dat de oplossing?

Thc_Nbl @miel54 • 22 april 2013 13:18

Vind je?? Ik vind van niet namelijk.

Je hoort hier niet zoveel over maare...

http://www.cvedetails.com...5556/Apple-Iphone-Os.html

ga maar eens kijken en ook bij IOS is het opletten.
Niet alleen Andriod.

Het is gewoon altijd opletten.

Bloemstukje @bogy • 20 april 2013 16:03

In de App Store staat geen malware. Als je dus niks geks met je telefoon doet, kan je in elk geval via de App Store, mail, sms e.d. geen malware binnen hengelen. Dat is bij Android wel degelijk anders

Grrrrrene

@Bloemstukje • 20 april 2013 16:54

In alle stores komt malware voor, je kunt hoogstens stellen dat er in de Play Store meer staat, maar goed, dat is dan ook met afstand het grootste platform. Hoe harder je roept dat het bij Apple niet bestaat, hoe groter het risico wordt. Mensen moeten goed nadenken voor ze software installeren.

Een spelletje dat vrijwel volledige toegang eist tot jouw telefoon is verdacht. Een zaklamp-app hoeft geen internettoegang + inzicht in je adresboek te krijgen.

[Reactie gewijzigd door Grrrrrene op 24 juli 2024 18:12]

mbb @Grrrrrene • 21 april 2013 22:55

Da's leuk, maar tenzij je custom roms/root draait, kun je geen rechten per app apart instellen.
En vrijwel alle (vrij normale) apps die ik not nu toe gezien heb willen meer rechten dan mij logisch noodzakelijk lijken, en hebben daarvoor een onontroleerdbare flutredenering, waardoor deze check in de praktijk gewoon onhaalbaar is.

en sommige apps waarvan je juist rechten wil beperken doen dan weer een root-check en weigeren te draaen

Zo zal je zaklantaarn-ap internettoegang willen hebben om zichzelf te kunnen updaten. Klinkt logisch, maar daarmee is bovenstaande truck dus al uit te halen.

Balachmar @mbb • 23 april 2013 10:44

De zaklamp app heeft geen internettoegang nodig om zichzelf te update. Dat doet de Play Store al.
Een zaklampapp heeft slechts deze permissie nodig:
android.permission.FLASHLIGHT
That is it!

revertive @Bloemstukje • 20 april 2013 22:11

http://www.csoonline.com/...said-to-be-serious-threat

Enigszins gedateerd maar hieruit blijkt toch wel dat je claim over het niet kunnen binnen hengelen van malware via SMS niet echt stand houd.

En zoals al vermeld worden er regelmatig app's achteraf uit de appstore verwijderd dus er zijn blijkbaar wel (tijdelijk) malware gerelateerde app's te downloaden uit de appstore.

En dan hebben we mail nog wat een tijdje geleden nogal wat problemen met een exchange server kon geven, dit zou je ook onder malware kunnen voegen.

Dus zou heilig is het 'machtige' Apple ook weer niet

Edit: bedoelt als reactie op Bloemstukje.

[Reactie gewijzigd door revertive op 24 juli 2024 18:12]

SuperDre @Bloemstukje • 20 april 2013 16:13

naivelingetje.... daarom ook dat apple achteraf regelmatig apos uit de store verwijderen nadat deze al het zogenaamde controle/test traject voorbij zijn. dus malware in de appstore is wel degelijk mogelijk, en zelfs al een paar keer gebeurd.

Drogo @SuperDre • 20 april 2013 22:06

Een persoonlijke aanval. Volwassen. Check even het artikel van afgelopen week, dan weet je dat 95% van de malware voor Android bedoeld is. Je kunt inderdaad stellen dat je via de App Store geen malware kunt binnenkrijgen - een enkel incident daar gelaten.

Ninaomi @bogy • 20 april 2013 16:09

Daar werken de jailbreakers erg hard voor,
Bij iOS5 heeft het ook maanden geduurt voordat er een jailbreak kwam

Spockz @Ninaomi • 21 april 2013 11:14

De jailbreak was er al wel maar ze wilden wachten tot de release van .1 zodat de break niet meteen weer ongedaan gemaakt kon worden.

PhunkOne @bogy • 20 april 2013 23:31

@bogy

Het heeft echt niks met fanboyism (of maar iets in de trant) te maken.
Ik ben zelf geen liefhebber van de Apple (al mijn smartphones zijn Android toestellen), maar wat dat betreft is dat een uitstekende punt wat hier wordt genoemd.

Het is zeer kwalijk dat een Lookout het moet vaststellen terwijl Google hier achterlijk riant te laat is (2 tot 9 miljoen keer gedownload!!!!).
Google zou hier heel wat actiever in mogen zijn.
Wel adaway weren van Play maar geen moeite doen om malware te bestrijden op je platform....

En wat jij nu vergelijkt slaat kant noch wal. Jailbreaken is waar jij als gebruiker _opzettelijk_ voor kiest om applicaties te instaleren die niet in de appstore te vinden zijn; de kans dat jij je iDevice vernaggeld is groter en kompleet jouw eigen verantwoordelijkheid.
Dit zou je moeten vergelijken met root toegang en apps toestaan uit onbekende bronnen. In beide gevallen moet ook hier de gebruiker moeite voor doen en vooral in dat laatste gedeelte staat deze optie gewoon uit.

Als je iets beter had gelezen " . . . applicaties die geïnfecteerd zijn " zijn de applicaties al geinfecteerd, m.a.w. de gebruiker wordt al direct malware geserveerd, zonder dat je root nodig hebt of onbekende bronnen toestaan uit hebt staan, het wordt ook niet achteraf binnengehaald maar het zit al in de app.

hopefully a good lesson learned for Google . . . :-\

johnkeates @osseh • 21 april 2013 13:43

Ik denk het niet.

Waarom niet?

Om dat mensen die Android 'kopen' die vrijheid helemaal niet kopen, maar alleen de onveiligheid.

Waarom kan ik dit zo stellen?

Om dat de meeste smartphone gebruikers geen idee hebben van de technische achtergrond of mogelijkheden van de hard- en software. Dus stel dat je iemand met een SGS3 rond ziet lopen, dan is de kans groot dat die persoon geen idee heeft van de malware die via de officiele distributiekanalen verspreid wordt.

Je kan dit vrijheid noemen, maar ik noem dit een groot beveiligingsprobleem, want de gebruikers worden niet tegen zichzelf beschermd, en dat is wel keihard nodig, want die gebruikers willen niks leren, die vinden technologie magie en behalve ware rare gimmicks en gadget-gehalted maakt het ze geen donder uit welke hard- en software ze gebruiken.

WhatsappHack

Netwerk en systeembeheer
Google
Mobiele besturingssystemen

@johnkeates • 22 april 2013 04:31

Wat dat betreft is het net Windows...

De vrijheid heeft er in dit geval niet zoveel mee te maken, eigenlijk. Ik snap ook niet helemaal waarom die term hier naar boven is getrokken. Dit had bij Apple even goed kunnen gebeuren namelijk, de malware was nog niet geidentificeerd noch te vinden. Vandaar dat Google, toen ze dit achteraf wél doorkregen, de boel ook meteen verwijderd heeft.

Er zijn zat apps die constant geweigerd worden wegens malware en andere kwade troep. Dat er iets doorheen is geslipt is hetzelfde als dat op je Windows computer een nieuw virus niet door je virus scanner is opgepikt. Wat me ook meteen aan het volgende punt brengt: installeer een virus scanner op je Droid... Lost veel problemen op als je buiten de play store om gaat klooien en geen flauw benul hebt van wat je doet of dat de app wel betrouwbaar is.
Daarnaast... Dit zat dus NIET in de originele app, maar werd later pas aangeboden via een slapend stukje software in die app. Dat maakt het nog veel moeilijker te vinden.

En Apple kampt ook met deze problematiek hoor.

[Reactie gewijzigd door WhatsappHack op 24 juli 2024 18:12]

Verwijderd @johnkeates • 22 april 2013 08:34

Waarom kan ik dit zo stellen?

Kennelijk omdat je slecht geïnformeerd bent, of je niet wil verdiepen in de realiteit.

Ook met deze 'malware' verspreider gold weer dat de gebruiker eerst de beveiliging UIT moest zetten.

Bij het uitzetten krijg je uitdrukkelijk de waarschuwing dat je een risico neemt. Google geeft je de vrijheid om je beveiligingsniveau te verlagen. Kennelijk geeft dat de goegemeente het idee dat de beveiliging standaard uit staat.

Dat 'de meeste smartphone gebruikers' geen idee hebben waar ze het over hebben snap ik, maar van een Tweaker verwacht ik toch iets meer.

blouweKip @kaaskoekie • 20 april 2013 16:00

Eigenlijk het enige wat hier een probleem lijkt is dat de badnews "sdk" bepaalde data terugstuurt naar een server, vergelijkbaar met wat je tot voor kort gewoon in iOS kon doen als legitieme app.
Zolang je als gebruiker geen toestemming geeft om de meuk die deze tool binnenhaalt te installeren heb je er relatief weinig last van vermoed ik (op basis van de informatie over deze "malware")

Uiteindelijk kan dit allemaal gebeuren omdat mensen gewoon op "ok"klikken als een wallpaper app ineens 100 rechten wil hebben op je mobiele apparaat, het wordt lastig voor google om daar iets tegen te doen (behalve nog grotere waarschuwingen)

Raventhorn @blouweKip • 20 april 2013 17:33

het wordt lastig voor google om daar iets tegen te doen (behalve nog grotere waarschuwingen)

Of duidelijkere omschrijvingen van de rechten... Deze zijn momenteel vaak nog vrij cryptisch voor de gemiddelde gebruiker, waardoor deze ze ook niet leest en gelijk tot installeren overgaat.

Daarnaast geven ontwikkelaars vaak ook geen inzicht in het gebruik van de rechten die ze vereisen. Google zou het aanleverproces dus evt. ook aan kunnen passen zodat er na het aanleveren eerst door een geautomatiseerd proces wordt gekeken waarvoor de rechten gebruikt worden.
Of iets met een systeem waarin wordt aangegeven wat voor functionaliteit er in de app is opgenomen. Op die manier worden eindgebruikers ook beter ingelicht.

Dit zijn maar 2 ideëen, welke waarschijnlijk niet eens de besten zijn. Maar er is naar mijn mening wel degelijk nog veel mogelijk om de informatievoorziening te verbeteren.

Saven @kaaskoekie • 20 april 2013 15:49

Nouja er valt weinig te leren van Apple, dit gaat puur over een keuze die is gemaakt. Apple houdt alles gesloten, en kiest zelf wat ze toelaten. In de Play store kun je in principe alles zetten.

Als je wil dat mensen voor jou bepalen wat 't beste is kies je voor een iPhone. Als je van wat vrijheid houdt, neem je lekker een Android toestel. En als je hip wil doen neem je een WP toestel

Fly-guy

@kaaskoekie • 20 april 2013 16:10

Je moet het ook wel in proporties zien. Natuurlijk is elke malware ongewenst, maar 2 tot 9 miljoen keer op het enorme aantal android gebruikers is bijna niets, in een (1) week worden meer telefoons geactiveerd dan dat er in totaal "geinfecteerd" zijn, als je de hoogste verwachting van 9 miljoen neemt.
Daarnaast moet, om echt geinfecteerd te raken, er buiten de play store om een app gedownload worden. Standaard staat die optie (buiten de store om downloaden) uit, dus je mag aannemen dat van die 2 tot 9 miljoen "geinfecteerde" telefoons, een groot gedeelte nooit die "update" (malware) heeft ontvangen.

Nogmaals, elke malware moet bestreden worden, maar dit soort artikelen hebben vaak een veel te dramatische toon en vergeten het allemaal in het juiste perspectief te zetten. Vergeet niet dat bedrijven zoals lookout leven van angst (verkopen van anti malware diensten) en bedrijven zoals tweakers van pageviews (redelijk non nieuws brengen als zijnde breaking nieuws).

Vexxon @Fly-guy • 20 april 2013 21:41

Grappig verwissel Android met Windows en de toon van de reacties hier zullen heel anders zijn.
2 tot 9 miljoen noem het maar niets

Amanoo @kaaskoekie • 20 april 2013 18:47

Om eerlijk te zijn weet ik niet precies wat Apple anders doet dan Google. Naar mijn weten scannen ze alleen iets meer op malware in hun app store.

Malware maken is op elk platform dat enige vrijheid heeft, zelfs de vrijheid van het niveau Apple (een OS met minder vrijheid ken ik niet), praktisch kinderspel, dat is in ieder geval zeker. De precieze mogelijkheden die de malware kan krijgen verschillen per platform. Zo heeft Linux niet snel escalatie naar root wegens de vrij dichte rechtenstructuur. Hierdoor zijn meer basale virussen en met name Trojan horses een groter risico. Misschien zal een keylogger nog lukken. Op Windows kan je, als je eenmaal binnen bent, bijna alles.

OddesE @kaaskoekie • 20 april 2013 19:30

Ik ben geen Apple fanboy, maar Android kan qua veiligheid best wat van Apple leren.

Dat zou je nog eens vies tegen kunnen vallen. Apple heeft al regelmatig apps verwijderd (na ze dus wel eerst doodleuk goedgekeurd te hebben) waarbij de 'overtreding' overduidelijk was. Als je het een beetje gevolgd hebt dan zal je duidelijk zijn dat Apple ook maar met een half oog kijkt naar de apps die ze goedkeuren, want anders waren de verwijderde apps nooit door het goedkeuringsproces gekomen. Als je bedenkt dat bij deze apps vrij duidelijk was wat er 'mis' mee was, terwijl een stuk malware als waar dit artikel over gaat veel moeilijker te herkennen is, dan is het nog maar de vraag of dit niet ook in de appstore voorkomt. Ik zou er i.i.g. niet blind op vertrouwen.

Android heeft dan nog als voordeel dat je vooraf permissie moet geven voor toegang tot internet, contacten, microfoon, SD kaart etc. Ik heb zelf maar een paar apps op mijn telefoon, want je moet als app wel van heel goede huize komen om van mij toestemming te krijgen voor dat soort zaken. Alleen apps als Skype krijgen dat van mij.

ZpAz

Mobiele besturingssystemen

@OddesE • 22 april 2013 11:31

Je hebt 2x dezelfde app. (Waarvan één ook best aanstootgevend is) en de ander er imho een prima reden waarom ze verwijderd zijn.

Apple declined further comment on AppGratis’s ouster, framing the move as a standard response to guideline violations. But sources close to the company say it was more than a little troubled that AppGratis was pushing a business model that appeared to favor developers with the financial means to pay for exposure. “The App Store is intended as a meritocracy,” a source familiar with Apple’s thinking told AllThingsD.

In other words, app-discovery platforms built on paid recommendations aren’t going to fly with Apple.

Verwijderd @kaaskoekie • 20 april 2013 23:10

Malware vindt je veel onder android en ook steeds meer bij apple dus niet iets nieuws maar wel goed dat lookout dit aangeeft want blijkbaar hebben ze die zelf ook gemist.

laadmin @kaaskoekie • 21 april 2013 23:33

Waarom zou Apple dit wel zien? Jarenlang zijn er in de app store allerhande apps geweest die ongevraagd je hele adresboek naar de servers van de makers stuurde. Had Apple ook niet door. Waarom zouden ze dan wel zien dat er malware in een app verstopt zit?

Google controleert die apps ook. Met een programma dat controleert of de apps iets ongewentsts uitspoken. Apple doet ongetwijfeld precies hetzelfde. Als ze dat al doen! Of denk je dat ze de code door gaan speuren op zoek naar malware?

Het enige waar die Apple keuring extra op let is dat er geen porno in de app zit en dat je geen betere versie maakt van originele Apple apps.

computerjunky 20 april 2013 16:25

niet alleen malware apps unnen je op kosten jagen.
een appje die simpelweg via internet je boodschappenlijstje zou moeten syncen doet dit doodleuk via sms wat even 30 smsjes kostte a 25 cent per stuk...

je moet zo goed opetten tegenwoordig.
het word dan ook tijd voor een functie in android waar je per app handmatig de toegang aan kan geven.
dus gewoon de app standaard zijn wenslen laten aangeven maar dat je bij de app instellingen deze gewoon kan overriden door het uit te vinken per functie.
dus gewoon data/sms gebruik call log telefoonboek en dat soort onzin uitzetten dat hebben de meeste apps niet nodig.
blijkt dat ie het wel nodig te hebben kan je altijd nog kiezen om het aan te zeten of een andere app te instaleren.
zo komt er ook een betere app basis omdat ze niet meer onze gegevens uitmelken en misbruiken.

[Reactie gewijzigd door computerjunky op 24 juli 2024 18:12]

Verwijderd @computerjunky • 20 april 2013 16:42

Dan zorgt de ontwikkelaar er toch gewoon voor dat je de app niet kan gebruiken als je niet alle rechten aan hebt staan? Google kan dat wel maken in Android maar ontwikkelaars zorgen er dan gewoon voor dat de app niet werkt als je ook maar 1 recht uit hebt staan (net zoals bijvoorbeeld sommige websites met hun cookie popups, als je de cookies niet accepteert kun je de site niet gebruiken)

FreshMaker @Verwijderd • 20 april 2013 20:12

En denk je dat daar veel mensen een probleem mee hebben ?

Als ik een app installeer, blokkeer ik 9 van de 10x zijn "netwerk" rechten over mobiel data( firewall ).
Als een app dan niet werkt, omdat hij persé over 3G reclame wil ophalen, dan is dat maar zo, en gebruik ik het niet. Over wifi maakt de reclame me niet uit, ze doen maar.

Ik moet eens kijken naar die permission manager, en wat ik ermee kan aanvangen.

computerjunky @Verwijderd • 21 april 2013 02:45

als de ontwikkelaar dat zou doen word zijn app niet gebruikt en heeft hij dus geen inkomstenbron:)
dus is hij verplicht alleen te gebruiken wat daadwerkelijk noodzakelijk is voor het werken van de app.
dit maakt apps niet alleen gebruiksvriendelijker het maakt ze ook overa van een betere kwaliteit.

[Reactie gewijzigd door computerjunky op 24 juli 2024 18:12]

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Malware

20 april 2013 15:45

De apps hebben dus geen malware aan boord, maar proberen dat vervolgens te installeren, de vraag is dus hoeveel er tussen de 2 en 9 miljoen ingestonken zijn om vervolgens te updaten buiten de market om?

Frumbasjt @watercoolertje • 20 april 2013 15:48

Waarschijnlijk niet gek veel, aangezien je standaard niet eens kán installeren buiten de market om, tenzij je dat anders instelt. Ik denk dat het gros van de gebruikers dat niet doet.

LollieStick @Frumbasjt • 20 april 2013 18:00

Het zal voor Malware niet al te vel moeite zijn die instelling te veranderen lijkt me

Amanoo @LollieStick • 20 april 2013 18:49

Waarom zou dat niet al te veel moeite zijn? Ben je op de hoogte van een lek? Anders hoort het onmogelijk te zijn.

Frumbasjt @LollieStick • 20 april 2013 20:22

Ik mag toch hopen dat dat wel degelijk moeilijk is, anders is de complete reden om die optie te implementeren verdwenen.

WhatsappHack

Netwerk en systeembeheer
Google
Mobiele besturingssystemen

@LollieStick • 22 april 2013 04:34

Dat is dus wel al te veel moeite voor een app zonder permissie. De gebruiker moet dan in de waarschuwing popup zelf nog klikken om dit toe te gaan staan. Met andere woorden: totale idioten. Net als op Windows... Onbekend programma vraagt opeens toestemming om iets te installeren en als Administrator gedraaid te worden; men klikt maar op Ja... of toolbartjes erbij installeren met gratis software... Ach ja. Die stomme gebruikers toch.

Verwijderd @LollieStick • 22 april 2013 08:37

Dat is het dus wel. Deze malware richt zich juist op Rusland, omdat daar veel gebruikers zijn die de beveiliging voor het installeren buiten de Play store om uit hebben gezet.

Kalder 20 april 2013 17:27

Ik heb nog niet te maken gehad met malware, wel met slecht werkende roms, en shitloads aan adware crap, ads ok, maar alles dat reclame maakt buiten de app zelf om gooi ik er direct weer af. Ik had zo eens een app die constant nieuwe snelkoppelingen maakte op mijn home screen met de tekst en het icoontje van whatsapp maar de websites waren phishing websites.

FreshMaker @Kalder • 20 april 2013 20:14

Ik heb nog niet te maken gehad met malware, wel met slecht werkende roms, en shitloads aan adware crap, ads ok, maar alles dat reclame maakt buiten de app zelf om gooi ik er direct weer af.
Ik had zo eens een app die constant nieuwe snelkoppelingen maakte op mijn home screen met de tekst en het icoontje van whatsapp maar de websites waren phishing websites.

Dat IS malware .... software die een actie doet, die je niet wilt, en anderen geld oplevert.

Kalder @FreshMaker • 21 april 2013 00:31

Oh ik dacht dat malware software was die je OS aantast en niet eenvoudig zijn om vanaf te komen, dat je b.v. sommige dingen niet meer kunt of slecht werken, soort van virus ofzo dacht ik maar dan geinstalleerd word vanuit een app die je zelf hebt geinstalleerd.
Dacht dat ik te maken had met adware namelijk, achja adware, malware, virussen, maakt niet uit het is allemaal rommel.

appieh4ck 20 april 2013 15:48

Het word eens tijd dat er een degelijke virusscanner ingebouwd wordt en niet het '' Doe dit vinkje weg als je iets niet uit de Playstore wilt installeren''. Als je zoekt in de Play Store, dan vind ook geen goede security 3th party apps.

[Reactie gewijzigd door appieh4ck op 24 juli 2024 18:12]

Boy @appieh4ck • 20 april 2013 15:55

snap jouw hele post niet...ligt dat aan mij?

vinkje weg als je iets uit de play store wilt installeren, welk vinkje? Je kan toch gewoon dingen uit de Play Store installeren default? Of bedoel je als je buiten de Play Store wilt installeren? Dan is het gewoon je eigen risico, ik vind het niet aan Google om een virusscanner in te bouwen. Wat jij onder Windows (of welk OS) buiten de supervisie installeert, ben je er toch zelf deels schuldig aan?

En wat bedoel je, geen goede 3rd party apps in the Play Store...bijna alle apps daar zijn 3rd party...

Waarom is dit in de App Store niet mogelijk trouwens? een 3rd party advertentie tool die de boel bezeikt kan daar toch ook?

[Reactie gewijzigd door Boy op 24 juli 2024 18:12]

appieh4ck @Boy • 20 april 2013 16:09

Offtopic: Sorry ik had niet nagelezen waardoor sommige dingen onlogische bleken.

Maar bij Windows heb je wel de optie om uit verschillende gratis virusscanners gebruik te maken die up-to-date en gebruiksvriendelijk zijn. Ik zeg niet dat andere OS´en veiliger zijn, integendeel, alleen is de verspreiding veel makkelijker bij Android dan bij iOS of Windows Phone.

[Reactie gewijzigd door appieh4ck op 24 juli 2024 18:12]

Verwijderd @appieh4ck • 20 april 2013 17:20

bij Windows heb je wel de optie om uit verschillende gratis virusscanners gebruik te maken die up-to-date en gebruiksvriendelijk zijn.

Die keuze heb je bij Android ook. Het enige waar Apple sterker is, is met haar walled garden waardoor het nog veel lastiger is om malware in de store te krijgen.

Ik ben al lang blij dat de app in de Play store zelf geen malware bevatte maar dat dat later werd aangeboden. Wat dat betreft is de soep alweer niet zo heet als dat ik gevreesd had.

En nog ter aanvulling van de Lookout website:

How to Stay Safe

Make sure the Android system setting ‘Unknown sources’ is unchecked to prevent dropped or drive-by-download app installs.

Download a mobile security app like Lookout’s app that protects against malware as a first line of defense.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 18:12]

S_Chief @Boy • 20 april 2013 16:05

snap jouw hele post niet...ligt dat aan mij?

Hij bedoelt het vinkje bij Unknown sources (installeren van non-market apps) in het instellingenmenu.

blouweKip @appieh4ck • 20 april 2013 16:03

Je moet gewoon geen vreemde software installeren buiten de store om, zo moeilijk is dat niet.

En een beetje common sense hebben en weten dat bijvoorbeeld een wallpaper app geen rij met extra rechten nodig heeft.

Boy @blouweKip • 20 april 2013 16:29

Het ging hier toch juist om apps IN de Play Store?

Verwijderd @Boy • 20 april 2013 17:25

Nee, de app in de store had zelf geen malware. De malware werd pas via het ad netwerk daarna aangeboden. Dat staat ook gewoon in het artikel.

Heel sec gezien zou je de app in de store kunnen zien als een dropper, maar ik weet niet of te detecteren is op voorhand of via een ad netwerk ads of apks aangeboden gaan worden.

Ik vind overigens wel dat ads best een aparte categorie mogen worden in het rechtensysteem, en dat die ads zeer (heel zeer) beperkt toegang mogen hebben tot de rest van het systeem. Ads zijn toch steeds vaker een beetje de achilleshiel van Android.

SuperDre @appieh4ck • 20 april 2013 16:15

hoezo vindt je geen goede 3rd party security apps, bijna elke grote antivirus/malware bedrijf heeft wel een (gratis) app....

Verwijderd @SuperDre • 21 april 2013 17:08

Die ze ook graag promoten door slecht nieuws over malware te verspreiden

Nico Klus 20 april 2013 15:52

DEZE apps gaat het dus om.

[Reactie gewijzigd door Nico Klus op 24 juli 2024 18:12]

Felyrion 20 april 2013 15:45

die onder de naam BadNews opereerden

ik vind het stiekum wel een leuke naam

vali

Mobiele besturingssystemen

20 april 2013 17:36

Snap persoonlijk niet hoe zulke apps in de playstore kunnen komen.. Waarom is Google zo koppig om hun zaken niet beter op orde te maken en apps van te voren te scannen op malware en niet erna. Microsoft en Apple doen het al sinds het begin van hun store, waarom Google het niet doet is mij een raadsel. Enige reden wat ik kan bedenken is het gemakkelijker maken voor developers om snel hun app te releasen, dit gaat ten koste van de veiligheid van de gebruiker.

Het kwaad is nu al geschiet en er kunnen honderden of zelf duizenden mensen hier schachtoffer van zijn...

[Reactie gewijzigd door vali op 24 juli 2024 18:12]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (90)

Sorteer op:

Weergave: