Hackers uploaden gemodificeerde apps van Brits mediabedrijf naar Google Play

Hackers zijn erin geslaagd om de apps van het Britse satelliet-tv-aanbieder Sky aan te passen en deze te uploaden naar downloadwinkel Google Play. De Syrian Electronic Army lijkt achter de hack te zitten. Het is nog onduidelijk hoe de hackers toegang kregen tot de apps.

De gehackte Android-apps verschenen onlangs in Google Play maar zijn inmiddels weer offline gehaald door Sky, zo melden verscheidene media, waaronder The Desk. Het Britse mediabedrijf bevestigde de hack via Twitter. Het bedrijf stelt dat onder andere zijn Sky News- en Sky+-app zijn gehackt en vervangen. De gehackte apps toonden daarbij afbeeldingen van de Syrian Electronic Army en bovendien toonde de beschrijving bij de apps de tekst 'Syrian Electronic Army Was Here'.

Het is nog onduidelijk hoe de hackers, die aan de kant zouden staan van het Assad-regime en claimen Westerse media aan te zullen vallen die 'onjuist berichten' over de burgeroorlog in Syrië, toegang kregen tot de apps en hoe zij deze hebben gemodificeerd. Wel lijkt het aannemelijk dat er toegang is verkregen tot een admin-systeem van Sky van waaruit de apps werden beheerd. Vervolgens werd een aangepaste versie gemaakt en geüpload naar Play, die niet door Google is opgemerkt.

Google heeft met Android veel last van malware; zo proberen hackers onder andere apps te uploaden die stiekem persoonlijke of financiële gegevens stelen. De internetgigant heeft de laatste tijd zijn malwaredetectie proberen te verbeteren, maar het is onduidelijk welke beveiligingsmechanismes zijn ingebouwd om doelbewust gemodificeerde versies van legitieme apps te kunnen onderscheiden.

IT-banen

Reacties (39)

Verwijderd 27 mei 2013 12:57

Pijnlijk: Naar nu blijkt was de hele hack kennelijk één grote hoax. Alleen de twitter accounts van Sky zijn gehacked, niet de apps.

https://www.security.nl/a...apps_na_Twitter-hoax.html

Rafe 26 mei 2013 12:55

Android apps moeten gesigned worden voordat je ze kan publiceren, dus het lijkt me waarschijnlijk dat de hackers niet alleen toegang tot het developer account hebben gekregen, maar ook de private key voor deze app hebben bemachtigd. Een gehackte machine met onveilige wachtwoordopslag (in de browser) bijvoorbeeld.

Edit, Google waarschuwt er ook voor op die pagina:

Maintaining the security of your private key is of critical importance, both to you and to the user. If you allow someone to use your key, or if you leave your keystore and passwords in an unsecured location such that a third-party could find and use them, your authoring identity and the trust of the user are compromised.

If a third party should manage to take your key without your knowledge or permission, that person could sign and distribute applications that maliciously replace your authentic applications or corrupt them. Such a person could also sign and distribute applications under your identity that attack other applications or the system itself, or corrupt or steal user data.

Your private key is required for signing all future versions of your application. If you lose or misplace your key, you will not be able to publish updates to your existing application. You cannot regenerate a previously generated key.

Your reputation as a developer entity depends on your securing your private key properly, at all times, until the key is expired. Here are some tips for keeping your key secure:

[Reactie gewijzigd door Rafe op 23 juli 2024 04:26]

To_Tall

@Rafe • 26 mei 2013 13:30

Ach als jij in het admin paneel kan komen. Dan is het een fluitje van een cent om ook de private key op te vragen.

martin_v_z @To_Tall • 26 mei 2013 16:01

De private key staat niet in de developer console bij Google Play.
Het certificaat zit in een keystore bestand die bij het maken van het installatie bestand nodig is. Daarbij is het ook nog eens nodig een het wachtwoord van deze keystore te hebben.

Het lijkt mij dat de computer van een ontwikkelaar is gehacked en dat deze ontwikkelaar de wachtwoorden op zijn computer had opgeslagen.

arniejj @To_Tall • 27 mei 2013 09:03

De Private key genereer je zelf via de command line en deze krijgt Google ook niet in handen. Het heet niet voor niets een private key ;-). Het is ook niet onwaarschijnlijk dat de private key ergens op een NAS in het bedrijf heeft gestaan. De APK file hoef je alleen maar te decompilen, aan te passen en opnieuw te signen met de private key.

Dat laatste zou ook niet zomaar moeten kunnen, omdat je een wachtwoord nodig hebt om de private key te decrypten alvorens je kunt signen. Maar als zo'n bedrijf dan ervoor kiest om dat wachtwoord en de key op dezelfde locatie te bewaren of een standaard wachtwoord te gebruiken (brute force methode toepassen), dan is het natuurlijk wel heel makkelijk voor de hacker.

Al met al denk ik dat de beveiliging bij het mediabedrijf niet in een hoog vaandel staat (of ze hebben geen idee hoe het wel zou moeten).

[Reactie gewijzigd door arniejj op 23 juli 2024 04:26]

HKS-Skyline 26 mei 2013 13:27

Ik vind het vreemd dat google de wind van voren krijgt in dit geval terwijl er duidelijk word gemeld dat de hackers toegang hadden tot de computer waarvandaan de apps werden beheerd. Als de hackers de app uploaden alsof het een update is voor het origineel dan is het niet aan google om te bepalen of dat ok is, tenzij de app toegang krijgt tot dingen die normaal niet zijn toegestaan. Als de app binnen de richtlijnen valt, maar wel dingen aan past ten opzichte van het origineel dan ziet google dat als een normale update. Ze moeten bij Sky simpelweg minder slordig met dit soort dingen om gaan.

me_mrtn @HKS-Skyline • 26 mei 2013 14:42

Omdat de eindverantwoordelijkheid van Google Play bij Google ligt. Probleem voor de eindgebruiker is dat het vertrouwen in apps lager komt te liggen omdat er de mogelijkheid is dat apps automatisch worden geupdate. Hierbij is er geen controle door Google op die update. Dat de onzorgvuldigheid bij Sky (mogelijk ligt) is hierbij voor de eindgebruiker geen punt. Daarnaast heeft Google überhaupt een groot malware probleem in Google Play.

FreshMaker @me_mrtn • 26 mei 2013 19:41

Omdat de eindverantwoordelijkheid van Google Play bij Google ligt. Probleem voor de eindgebruiker is dat het vertrouwen in apps lager komt te liggen omdat er de mogelijkheid is dat apps automatisch worden geupdate. Hierbij is er geen controle door Google op die update. Dat de onzorgvuldigheid bij Sky (mogelijk ligt) is hierbij voor de eindgebruiker geen punt. Daarnaast heeft Google überhaupt een groot malware probleem in Google Play.

Neen .....

De verantwoording ligt bij de gebruiker !
een appstore ( welke dan ook ) zal misschien een basis controle kunnen doen, maar uiteindelijk ligt de verantwoording bij de gebruiker.
Dat de beveiliging van Sky niet in orde is/was ligt dan uiteindelijk niet bij Google.
Sky heeft nu zijn "voorrecht" verloren, en zal elke app opnieuw mogen aanbieden, en laten controleren.

Apps kan je voor kiezen, of je autoupdate's wilt hebben of niet.
Dat jouw precious Apple dat niet allemaal doet, wil niet zeggen dat dat de juiste inzet is.

Het lijkt wel alsof iedereen wil dat zijn handje wordt vastgehouden bij elke stap in het leven.
Ik wil keuze's, keuze vrij om te maken wat, wanneer en hoe ik dat wil.

[Reactie gewijzigd door FreshMaker op 23 juli 2024 04:26]

MsG @FreshMaker • 27 mei 2013 01:52

Wat een onzin, als je in de store van Google winkelt moet je er op kunnen vertrouwen dat het veilig is. Het is toch van de zotte dat ik naar de Blokker zou kunnen gaan en daar iets zou kunnen kopen wat geen werkings- of veiligheidsgarantie van Blokker heeft? Dat ik daar een stofzuiger koop die kan ontploffen en dat ze maar zeggen "had je maar niet voor die stofzuiger moeten kiezen". Google moet maar eens haar verantwoordelijkheid nemen en alles wat meer dichttimmeren en beter controleren.

PoweRoy @MsG • 27 mei 2013 10:23

Ik gok dat blokker het ook niet controleert. Ze vetrouwen de fabrikant, is er iets fout is wordt het van de fabrikant naar blokker gecommuniceerd. Niet andersom. Ikea is een ander verhaal, die produceren het. Een supermarkt gaat toch ook niet alles proeven en testen? Een lading eten kan toevallig fout zijn, dus je zou alles maar constant moeten controleren?

blorf @HKS-Skyline • 26 mei 2013 14:51

Waar krijgt Google de wind van voren? Overigens zou dat naar mijn idee niet eens geheel onterecht zijn aangezien de meeste problemen in het eerste beginsel veroorzaakt worden door het niet-transparant zijn van Android. Een eenvoudig appje of systeemcomponent die alle uitgaande en inkomende datastromen monitort en optioneel kan blokkeren zou gehakt maken van dit soort "aangepaste" apps. Maar dan moet het OS het wel goed vinden en niet het alleenrecht op die controle willen hebben.

[Reactie gewijzigd door blorf op 23 juli 2024 04:26]

HKS-Skyline @blorf • 27 mei 2013 00:47

Waar krijgt Google de wind van voren?

hier:

Google heeft met Android veel last van malware; zo proberen hackers onder andere apps te uploaden die stiekem persoonlijke of financiële gegevens stelen. De internetgigant heeft de laatste tijd zijn malwaredetectie proberen te verbeteren, maar het is onduidelijk welke beveiligingsmechanismes zijn ingebouwd om doelbewust gemodificeerde versies van legitieme apps te kunnen onderscheiden.

De hack staat los van de beveiliging van google, maar toch word het in de laatste alinea aangehaald en wekt het de suggestie dat google verantwoordelijk zou zijn voor het feit dat deze hack gepleegd kon worden.

blouweKip @blorf • 26 mei 2013 20:08

Een eenvoudig appje of systeemcomponent die alle uitgaande en inkomende datastromen monitort en optioneel kan blokkeren zou gehakt maken van dit soort "aangepaste" apps. Maar dan moet het OS het wel goed vinden en niet het alleenrecht op die controle willen hebben.

Je klaagt over het niet-transparant zijn van android en suggereert dat dat de reden is dat er mogelijk malware kan draaien (in welke opzicht is me onduidelijk, aangezien je niet duidelijk maakt wat je met transparant bedoeld) maar je pleit voor meer rechten voor apps? dat lijkt me in tegenspraak met elkaar

Overigens kun je gewoon dergelijke apps installeren, maar dan wel als root (je weet wel, ivm de veiligheid)

Swerfer @HKS-Skyline • 26 mei 2013 15:35

Google controleert de app niet voordat hij in de play store geplaatst wordt. Met niet controleren bedoel ik fysiek door mensen, zoals bij de Windows Store (en ook de Apple store?)

Dit is een keuze van Google om het systeem goedkoop te houden, maar dit soort 'geintjes' slippen er wel makkelijk doorheen...

WhatsappHack

Netwerk en systeembeheer
Mobiele besturingssystemen

@Swerfer • 26 mei 2013 19:26

Doen ze wel, maar gerenomeerde bedrijven hoeven niet voor elke update opnieuw door de controle heen te gaan.

EgMaf @HKS-Skyline • 26 mei 2013 19:51

Dus volgens jou hoeft Microsoft zich ook niet druk te maken om virussen en hacks, want die komen (meestal) toch alleen op je PC als je zelf ergens op "Ja" hebt gedrukt...?

Cerberus_tm

26 mei 2013 12:52

Ik maak me sterk dat je op precies dezelfde manier foute bestanden naar de applicatie-winkel van Apple kunt opsturen, als je eenmaal het systeem van een ontwikkelaar gekraakt hebt en daarmee diens certificaten beschikt. Misschien gebeurt dat ook wel. Feit blijft dat het vrij ernstig is. Misschien maar beter om automatische updates altijd uit te laten staan.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 04:26]

--MeAngry--

@Cerberus_tm • 26 mei 2013 13:13

Elke verstuurde app naar de Apple App Store wordt echter eerst door Apple gecontroleerd. Als ze dan groot het logo van het Syrian Electronic Army in beeld zien staan kun je er vrij zeker van zijn dat Apple de app niet goedkeurt voor plaatsing.

WhiteDog @--MeAngry-- • 26 mei 2013 13:44

Dat klopt, maar het is dan voldoende om dat logo pas vanaf een bepaald tijdstip te laten tonen of middels een andere trigger om niet meteen opgemerkt te worden. Of gaat Apple de hele source code van de app doorspitten?

Cerberus_tm

@WhiteDog • 26 mei 2013 20:43

Ja, precies: Google controleert ook alle applicaties (weliswaar automatisch). Volgens mij is er bij Apple ook heus malware gevonden. Ik kan me niet voorstellen dat Apple bij elke update een applicatie handmatig laat testen, ik neem aan dat ze dat ook automatisch doen.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 04:26]

Luke_msx @Cerberus_tm • 26 mei 2013 13:12

Apps updaten NOOIT automatisch op een Apple device, daarvoor is altijd een handmatige goedkeuring vereist.

Los daarvan; wat heeft Apple hier nu mee te maken? Het gaat hier over een kwalijke zaak, en daarbij nog over een tekenend probleem van Android, namelijk dat zelfs het enkel apps uit de Play Store installeren bepaald nog geen garantie is gevrijwaard te blijven van malware.

Cerberus_tm

@Luke_msx • 26 mei 2013 20:47

Okee, ik wist niet dat ze nooit automatisch updated bij Apple (waarom eigenlijk niet? Bij Android kun je het natuurlijk wel uitzetten, maar ik vind het wel handig, en het (minieme) risico waard voor mijn minder belangrijke applicaties).

Ik noem Apple omdat dit probleem zich volgens mij net zo goed bij Apple kan voordoen, aangezien ik aanneem dat beide bedrijven op ongeveer dezelfde wijze de updates van applicaties controleren (d.m.v. certificaten en een soort virusscanner). Alleen doordat applicaties nooit automatisch updaten zal zoiets zich misschien langzamer verspreiden voordat het opgemerkt wordt in IOS, dat is waar.

blouweKip @Luke_msx • 26 mei 2013 20:03

Toch is het een uitzondering, praktisch alle malware op android komt van buiten de markt en wordt door mensen zelf geinstalleerd.
De echte vraag is: waren de modificaties kwaadaardig en zo ja: waarom zijn ze niet door bouncer opgemerkt, het zou heel goed kunnen dat ze alleen maar visueel aangepast waren.

Mavamaarten 26 mei 2013 18:32

Google heeft met Android veel last van malware; zo proberen hackers onder andere apps te uploaden die stiekem persoonlijke of financiële gegevens stelen.

Overdrijven is ook een kunst. Ja, er staat een kleine hoeveelheid malware in de Play Store. Maar om nu te zeggen dat Android met een enorm probleem kampt is overdreven. Ook krijgt nu Google negatieve reclame terwijl het wel degelijk het Britse kabelbedrijf Sky gehackt werd.

[Reactie gewijzigd door Mavamaarten op 23 juli 2024 04:26]

EgMaf @Mavamaarten • 26 mei 2013 19:52

Hoezo kleine hoeveelheden? Volgens diverse berichten is het toch een aanzienlijk deel, en vele malen meer dan de App Stores van Apple en Microsoft...

Verwijderd @EgMaf • 27 mei 2013 12:25

Gerelateerd aan de totale hoeveelheid malware is de hoeveelheid in de Play store statistisch gezien eigenlijk nul. En de vergelijking met Apple en Microsoft is een appels en peren vergelijking omdat Google's store een volledig ander filosofie heeft.

Het artikel klopt verder wel, want het is inderdaad een feit dat er veel aangeboden wordt per upload aan de Play store, maar daarvan haalt relatief weinig de eindstreep. En nog veel minder wordt ook daadwerkelijk door een gebruiker gedownload voordat het weer verwijderd wordt.

Je leest helaas veel dat malware een enorm risico is voor Android gebruikers. Als je dan verder zoekt blijkt 99,9% van het risico zich voor te doen als je 'Installeren uit onbekende bronnen' aanzet. Een keuze die je als gebruiker zelf moet maken want er is geen API die dat voor je kan zetten.

Android apparaten die zich buiten het ecosysteem van de Play store begeven hebben relatief veel last van malware. En dan vooral in bijvoorbeeld russische alternatieve stores en het illegale download circuit.

Dat zijn nuances die vaak gemist worden in nieuwsitems.

In dit geval was het duidelijk een hack van een (door Google vertrouwde) ontwikkelaar, waardoor de melding dat Google last heeft van malware een beetje een loshangend prul wordt, want het staat volledig los van het eigenlijke nieuws dat Sky gehacked is.

Verwijderd 26 mei 2013 19:53

Sky is zeker geen kabelbedrijf! Maar biedt televisie via de schotel en internet via ADSL.

Mr.Nonflex 26 mei 2013 12:50

Het regime heeft toch niets aan deze hack, polulairder zullen ze hier niet mee worden in de landen waar dat toe doet

[Reactie gewijzigd door Mr.Nonflex op 23 juli 2024 04:26]

Frozen @Mr.Nonflex • 26 mei 2013 12:55

Jawel, laten zien wat ze kunnen en zo de rebellen weer wat banger maken. Het is een nutteloze strijd. Ze moeten gewoon stoppen met dat oorlogje.

[Reactie gewijzigd door Frozen op 23 juli 2024 04:26]

bbob

Netwerk en systeembeheer

@dasiro • 26 mei 2013 14:01

Je beodeld kiezen tussen assad assad of assad.
Maar het alternatief dat je in de opstandelingengebieden ziet de extreme moslims met sharia wetgeving is dan het alternatief. Kies maar eens tussen deze 2 kwaden.

Terug naar google, dit laat alleen maar zien hoe rot de hele app structuur is. Vertrouwen kun je dus geen app en is je bankrekening leeg omdat je leuk bank zaken doet via een andere app zie dan je geld van de bank maar weer eens te krijgen.

LessRam @bbob • 26 mei 2013 14:21

het gaat er niet om dat wij moeten kiezen tussen deze 2 (kwaden). Het gaat er om dat het volk kan kiezen tussen deze 2 (of meer) partijen, welk jouw (en mijn) inziens kwaden zijn.

FreshMaker @LessRam • 26 mei 2013 19:50

het gaat er niet om dat wij moeten kiezen tussen deze 2 (kwaden). Het gaat er om dat het volk kan kiezen tussen deze 2 (of meer) partijen, welk jouw (en mijn) inziens kwaden zijn.

Op dit moment is er niets te kiezen.

De opstandelingen willen de macht, Assad idem.
Bij geen van beiden is het voorlopig duidelijk HOE de toekomst gaat lopen.

Door de afwezigheid van grondstoffen in het land zal niemand zich openlijk inzetten voor de oplossing.
Olie, goud of handel zijn voor "het westen" een belangrijke drijfveer, en geen van allen is in overmaat aanwezig daar.

firest0rm @dasiro • 26 mei 2013 14:05

haha assad is niet gekozen door het volk zijn vader was ook een autocraat en hij heeft dat stokje gewoon overgenomen

als je al dit soort reactie plaatst laat je dan ook even goed informeren aub

Verwijderd 27 mei 2013 08:16

Het laat me onwillekeurig denken aan de uitlatingen van anonymous die het Israël- palestina conflict aankaartten.
Door zich te bemoeien met iets waar ze geen verstand van hebben laten ze meteen zien dat ze toch niet zo slim zijn ( wel natuurlijk op hun gebied ).
Dit heeft ook niets met Syrië te maken natuurlijk.

Verwijderd 27 mei 2013 09:54

Vind het jammerlijk dat deze Apps zijn gehacked, waar klaarblijkelijk toegang is gekregen tot een developer omgeving van Sky zelf, waarop alles stond, en waarschijnlijk ook tot de Google Developer Portal.

Dit is gebeurd maar of het nu Microsoft, Google of Apple is dat de opnieuw aangeboden Apps door voorgaande moeten zijn gecontroleerd echter gebeurd dit zeer uitvoerig op Google na bij een nieuwe App echter wanneer deze geupdated zou worden is dan dezelfde verificatie wijze voorhanden als bij een nieuwe App.

Bij Apple en Microsoft weet ik dat dit gebeurd door mensen en geen geautomatiseerd proces echter bij Google dat durf ik dus niet echt te zeggen. Als dat bij Google niet gebeurd zijn updates per definitie dus altijd approved (fout)

Feit is wel dat Apple, Microsoft, Google een bepaalde veilige verplichting hebben naar de eind consument toe.

Ik maak zelf ook Apps echter, heb zelf altijd Android raar gevonden want je kunt een hoop dingen doen zonder dat Google het überhaupt merkt. Dus als je echt kwaad wil !

Op dit item kan niet meer gereageerd worden.

Hackers uploaden gemodificeerde apps van Brits mediabedrijf naar Google Play

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: