Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 141 reacties

Beveiligingsapps voor Android geven bij installatie van de nieuwste update voor de Android-versie van WhatsApp een melding dat de app een virus bevat. Het is onduidelijk of het gaat om een false positive of dat de update inderdaad malware aan boord heeft.

Veel Nederlanders zeggen in recensies in de Play Store dat hun viruscanner een melding geeft dat de update 2.11.109 voor WhatsApp het Artemis-virus bevat. Dit virus is vooral bekend van Windows-computers, maar er is nog geen massale uitbraak geweest van deze malware op Android.

Virusscanners geven een melding bij installatie van de app dat een Artemis-variant in de applicatie verborgen zit. WhatsApp heeft nog niet gereageerd op de meldingen van malware in de update, die woensdag in de Play Store verscheen.

De kans bestaat dat de fout bij McAfee ligt. Gebruikers die dit melden, lijken allemaal McAfee of de door McAfee gemaakte Vodafone Protect te gebruiken. Bij een scan door McAfee op een testtoestel van Tweakers vindt de software geen malware in WhatsApp. In een poll zeggen weinigen de melding te hebben gekregen.

WhatsApp-melding malware (bron: Mobiflip)

Malwaremelding van Vodafone Protect op WhatsApp. Bron: Mobiflip

Geeft jouw telefoon een virusmelding bij WhatsApp?

Ik heb geen toestel met Android, WhatsApp en viruscanner, maar ik wilde toch een antwoord invullen bij deze poll
58,8%
Nee
36,2%
Ja
5,1%

Aantal stemmen: 4.369. Deelname gesloten op 14-11-2013 09:26. Stemmen is niet meer mogelijk.

Moderatie-faq Wijzig weergave

Reacties (141)

Artemis is niet specifiek een trojan, maar wordt gebruik als algemene heuristicsnaam. (er zit dus een verdachte code in welke wordt aangemerkt door de heuritics)

Kan natuurlijk wel gegrond zijn ;)

/edit ik bedoelde natuurlijk verdachte code..

[Reactie gewijzigd door ThaNetRunner op 24 oktober 2013 13:53]

Hier info van McAfee zelf over zaken die met Artemis worden gedetecteerd en hier een topic op hun supportforum.
Artemis is niet specifiek een trojan, maar wordt gebruik als algemene heuristicsnaam. (er zit dus een onbekende code in welke wordt aangemerkt door de heuritics)
Niet helemaal waar wat je verteld.
In computer science, a heuristic is a technique designed for solving a problem more quickly when classic methods are too slow, or for finding an approximate solution when classic methods fail to find any exact solution. By trading optimality, completeness, accuracy, and/or precision for speed, a heuristic can quickly produce a solution that is good enough for solving the problem at hand, as opposed to finding all exact solutions in a prohibitively long time.


Nu snap ik niet helemaal waarom een virus scanner hier over struikeld :?
Als je 'onbekende' vervangt door 'verdachte' vervangt in de quote klopt het wel ;) Wat er precies verdacht is weet alleen McAfee (en WhatsApp kan een goede gok wagen als ze de source diff'en tussen de vorige en deze release).
Krijgt WhatsApp hier geen feedback op van MCAfee dan?
Of geven ze niet vrij waar de positive vandaan komt?
Vond het al wel gek dat de versie uit de Play Store (2.11.109) nog niet op de site stond. Soms is de Play Store inderdaad iets nieuwer, maar dan staat vaak al een nog nieuwere versie op de WhatsApp site.

Maar wie weet zijn ze bij WhatsApp langzaam en hoeft dit niets te betekenen ;)
Huidige versie is namelijk 2.11.106 op de site: http://www.whatsapp.com/android/
En de changelog noemt .104 als laatste: http://www.whatsapp.com/android/current/WhatsApp.html
Apart, zou iemand dan het submitten van apps in de Playstore gehackt hebben en een fake WhatsApp ingediend hebben? Lijkt me niet waarschijnlijk, maar even afwachten wat het verdere nieuws hierover zal zijn...
Ongelooflijk, als dit juist blijkt te zijn, zou dit grote gevolgen hebben voor WhatsApp. Niemand zou WhatsApp meer vertrouwen.

Gelukkig gebruik ik geen WhatsApp, maar als dit juist blijkt te zijn zouden vele smartphones besmet zijn met deze malware.

Ook sluiten veel mensen hun smartphone aan op hun Windows-computer. Zo zouden nog meer apparaten besmet zijn met het Artemis-virus.
Jammergenoeg ben ik bang dat dat wel meevalt. Jij, ik en tweakers misschien... maar de gemiddelde gebruiker heeft niet eens een virusscanner op z'n telefoon en merkt hier dus niets van. Dan krijg je "het werkt toch nog" want ook al zit er een virus/malware in, dan nog kan men berichtjes versturen en ontvangen, "dus is het niet erg".
Ik heb een Galaxy S2, maar op het moment dat het noodzakelijk is om een virusscanner op mijn telefoon te hebben, zie ik mezelf genoodzaakt over te stappen op een iPhone, dan maar tienmaal meer betalen.

Het is toch te gek voor woorden, een virusscanner op je telefoon!
IOS != virusvrij.

Ben met je eens dat de risico groter is op Andriod als op IOS maar het betekend niet dat het uitgesloten is. Er zijn al genoeg onderzoeken geweest die uitwezen dat er virussen op je IOS gezet kon worden.

Bron:
http://www.theguardian.com/....
Niet helemaal waar, het is eerder de gemiddelde gebruiker die denkt een virusscanner nodig te hebben op de telefoon.
Terwijl een beetje tweaker weet dat dit absoluut niet nodig is. Alleen apps uit de play store installeren en een beetje op de reviews & permissions letten en de kans dat je iets binnenhaalt is heel klein.
En alle content die wordt binnen gehaald (websites, mail, fb, etc) is natuurlijk ook allemaal virus vrij. Want daar heb je zelf allemaal de controle op als een beetje tweaker.
Neem toch aan dat je zelf de website oproept, mail opent, bijlage opent fb-link volgt. Lijkt mij dat je daar controle over hebt. Dus ja, een beetje tweaker kan met logisch nadenken dat een mail "Gefeliciteerd, u heeft de lotto van x duizend gewonnen", niet echt handig is om te openen.
Tamelijk naief gedacht wel, de 'gemiddelde' gebruiker maalt absoluut niet om applicatieveiligheid. Ik krijg als bedrijfs ITer genoeg telefoons van 'gemiddelde gebruikers' in handen waar geen virusscanner maar wel allerhande rotzooi op staat (en nee, die hebben niks buiten play store om geinstalleerd). Ik zou zelfs willen stellen dat je als tweaker beter zou moeten weten dan proberen te vertrouwen op je eigen waakzaamheid en dus wel een of andere virusscanner moet hebben draaien.
Ik denk dat het –helaas– niet zo hard zal lopen. Whatsapp is al betrokken geweest bij verschillende 'schandalen' zoals het verzenden van berichten in plain text en het opslaan van de telefooncontacten van gebruikers, maar vooralsnog lijkt de massa het betrekkelijk weinig te interesseren.

Misschien een goed moment voor Google om bezig te gaan met de actieve promotie van Hangouts, m.i. werkt die app heerlijk! :9
Als jij een alternatief weet dat even vlot werkt op een oud toestel als de HTC wildfire, hoor ik het graag. Hangouts gaat echt niet, zo langzaam.
Kik is er toch ook voor Android?
Ik denk dat het –helaas– niet zo hard zal lopen. Whatsapp is al betrokken geweest bij verschillende 'schandalen' zoals het verzenden van berichten in plain text en het opslaan van de telefooncontacten van gebruikers, maar vooralsnog lijkt de massa het betrekkelijk weinig te interesseren.

Misschien een goed moment voor Google om bezig te gaan met de actieve promotie van Hangouts, m.i. werkt die app heerlijk! :9
En Google slaat gelukkig geen data van zijn gebruikers op...
Het is dan ook een keuze uit twee kwaden. Google is een miljardenonderneming die er al het belang bij heeft om het vertrouwen van de consument te behouden. Hoewel ik me er bewust van ben dat de informatie wordt aangewend tot oneigenlijke doelen, heb ik er bij Google meer vertrouwen in dat mijn informatie niet zomaar op straat beland – simpelweg omdat Google weet dat het dan exit is.

Redenatie gaat overigens buiten de spionage-activiteiten van regeringen om. Ik heb geen waanideeen dat deze geen toegang hebben tot mijn whatsapp dan wel hangout gesprekken.
Dat niemand ze meer zou vertrouwen zou wel erg meevallen meeste mensen blijven het toch gebruiken.

Aan de andere kant zou RIM dan wel erg blij zijn
Denk je dat echt, dat niemand WhatsApp meer zou vertrouwen? Ga er maar vanuit dat zolang het gratis te gebruiken is ťn het de grootste userbase heeft, vrijwel iedereen dit blijft gebruiken. Kijk maar eens terug naar het nieuws vorig jaar dat alle berichten onversleuteld rondgaan en opgeslagen staan. Ophef? Alleen op techsites, maar ook van die gebruikers is er nagenoeg niemand die hierom het programma links laat liggen.
Whatt's app heeft om te beginnen al niet de grootste userbase, en zoals dat gaat met hypes zijn ze al over hun hoogtepunt
Nee, Windows computers en Android-devices zijn hele andere dingen. De Windows-computers draaien niet diezelfde kernel en draaien ook geen Android dus hebben geen last van Android-virussen. Zelfde verhaal bij Unix- en Linux-gebaseerde besturingssystemen en/of kernels: niet aantastbaar voor elkaars virussen als ze een andere kernel draaien of anders in elkaar zitten.

Bij iOS en Mac OS X kan het anders zijn, daar spreek ik ook niet over, zelfde verhaal bij Windows en bij Windows Phone. Android is gewoon lek, en diezelfde lekken zitten niet in Windows, iOS, Mac OS X, Ubuntu, FreeBSD en noem het maar op..

Edit: Als Blackberry software gebruikt om Android apps mee te kunnen draaien, zouden ze mogelijk aantastbaar zijn voor Android-virussen.

[Reactie gewijzigd door Amanush op 24 oktober 2013 10:48]

Gelukkig gebruik ik geen WhatsApp
Wat is daar nou gelukkig aan? verklaar je geluk...
Hij heeft zich geen zorgen te maken of hij wel of geen virus heeft binnengehaald op zijn telefoon. Dat is toch een geruststelling en daar kan je blij van zijn.
Je kunt het updaten ook gewoon uitstellen hoor.

Ik vind het onzin om voor elke scheet in een applicatie de boel te updaten.

Kost je traffic en het houdt je onnodig bezig. So what dat je een nieuwe feature mist. Ik kan berichten sturen en dat is het belangrijkste. Ik hoef geen aanpassing(en) in bijv het selecteren van foto's. Op die manier ruineert het hoe het voorheen was en maakt het het moeilijker voor de eindgebruiker als er keer op keer wijzigingen worden doorgevoerd.
Mag aannemen dat iets dat in de Play Store sowieso geen virussen bevat en gecheckt is door Google?

[Reactie gewijzigd door Bosmonster op 24 oktober 2013 10:18]

Als je dat echt denkt, heb je de laatste paar jaar heel wat nieuws over de Play Store gemist vrees ik.

http://antivirus.about.co...a/Is-Google-Play-Safe.htm
http://www.technewsdaily....roid-malware-doubles.html
Nee.
Onzin, in de Market zit tegenwoordig gewoon een virus / mallware checker genaamd ''bouncer''

echter geeft deze geen garantie dat er iets doorheen glipt, net zo min als dat je Windows anti virus 100% veilig is.
Juist, en omdat je geen 100% garantie hebt (nooit) is 'Nee' van Mavamaarten het enige juiste antwoord. Je mag NIET aannemen dat iets in welke store (of zelfs server / computer / telefoon) virusvrij is.

Dus is 'Nee' geen onzin.
Er werden twee vragen gesteld, op ťťn van de vragen is het antwoord Nee, de andere is Ja.
Dat weet ik. Omdat die bouncer absoluut geen garantie geeft is mijn antwoord op zijn vraag "Nee". Je kan er dus niet vanuit gaan dat een app uit de play store virusvrijs is.
oftewel gelijk aan elke bron waar je ook maar eender welk uitvoerbaar bestand kunt downloaden...
dat, en elke android telefoon vanaf, ik geloof, 4.0 bevat de automatische scanner en afsluiting voor installatie buiten de Play Store om (verified apps and sources). daarnaast draait meer en meer in een sandbox.

http://qz.com/131436/cont...-impenetrable-to-malware/
AVG geeft niets aan, ook niet na een volledige scan.
toch een false positive?
het viel me trouwens wel op dat deze update vrij snel na de andere kwam, en meer dan 10mb groot was.
Ook Avast! meldt geen probleem, niet na installatie van de update en ook niet na een full scan.
Sophos vindt 'm ook veilig. Klinkt dus echt als een false positive door mcafee.
Eset Endpoint Security vind ook niets.
Malwarebytes heeft de update bij mij niet als malware gekenmerkt en doet dat nu nog steeds niet na een definition update.

EDIT
Het lijkt erop dat ik de betreffende update nog niet heb. Ik heb namelijk nog een update van 23-10-2013 in de playstore staan. Om welke versie gaat deze melding? Ik draai 2.11.105.

[Reactie gewijzigd door ThePope90 op 24 oktober 2013 10:38]

Ik heb net geŁpdate naar 2.11.109, dus je hebt sowieso niet de nieuwste.
Toch de update maar gedaan, Malwarebytes geeft nog steeds geen melding.
Is vodafone protect niet "powered by McAfee"? volgens mij gebruiken ze dezelfde virusdatabase en scan engine. Dit vergroot de kans op een valse positive omdat er niet twee onafhankelijke virusscanners dezelfde foutmelding geven. Zijn er mensen met Norton Mobile welke ook meldingen hebben gehad?

Edit @xm86bx

Dan lijkt mij de kans aardig groot op een false positive

[Reactie gewijzigd door kid1988 op 24 oktober 2013 20:09]

dat klopt als een bus. dat Protect was een deal tussen Vodafone en McAfee
Norton Mobile net laten updaten en scannen, maar krijgt niets gevonden.
Sorry hoor, maar als je met App Permission Watcher kijkt welke rechten WhatsApp nodig vindt te moeten hebben, dan IS WhatsApp gewoon mallware. Heb om die reden WhatsApp (en Shazam, en nog een paar apps met waanzinnige ruime rechten) al geruime tijd geleden van mijn phone gedonderd.
Een bug is snel gemaakt, dus zelfs als software met zulke rechten niet als malware bedoeld is, is er maar een remote exploitable bug nodig om er wel malware van te maken.
Of je gebruikt xprivacy om die rechten af te schermen die je niet nodig acht die het programma kan aanroepen.
Er is zojuist een nieuwe update binnen gekomen van Whatsapp. Ik kan het mis hebben, maar volgens mij hebben ze er geen changelog bij toegevoegd. Ik heb hem over de andere update geÔnstalleerd.

https://play.google.com/s...ils?id=com.whatsapp&hl=nl
De afgelopen 3 updates hadden allemaal geen CL.
Ik heb vanochtend nog Watsapp via de store geupdate en net nog voor de zekerheid een handmatige scan gedaan, maar AVG Antivirus FREE vind niks.
Nu ben ik dus wel benieuwd of dat deze scanner zo "slecht" is, of dat het inderdaad een false positive is en AVG dus eigenlijk "goed" is :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True