Beveiligingsapps geven virusmelding bij update WhatsApp

Beveiligingsapps voor Android geven bij installatie van de nieuwste update voor de Android-versie van WhatsApp een melding dat de app een virus bevat. Het is onduidelijk of het gaat om een false positive of dat de update inderdaad malware aan boord heeft.

Veel Nederlanders zeggen in recensies in de Play Store dat hun viruscanner een melding geeft dat de update 2.11.109 voor WhatsApp het Artemis-virus bevat. Dit virus is vooral bekend van Windows-computers, maar er is nog geen massale uitbraak geweest van deze malware op Android.

Virusscanners geven een melding bij installatie van de app dat een Artemis-variant in de applicatie verborgen zit. WhatsApp heeft nog niet gereageerd op de meldingen van malware in de update, die woensdag in de Play Store verscheen.

De kans bestaat dat de fout bij McAfee ligt. Gebruikers die dit melden, lijken allemaal McAfee of de door McAfee gemaakte Vodafone Protect te gebruiken. Bij een scan door McAfee op een testtoestel van Tweakers vindt de software geen malware in WhatsApp. In een poll zeggen weinigen de melding te hebben gekregen.

WhatsApp-melding malware (bron: Mobiflip)

Malwaremelding van Vodafone Protect op WhatsApp. Bron: Mobiflip

Geeft jouw telefoon een virusmelding bij WhatsApp?

Ik heb geen toestel met Android, WhatsApp en viruscanner, maar ik wilde toch een antwoord invullen bij deze poll
58,8%
Nee
36,2%
Ja
5,1%

Aantal stemmen: 4.369. Deelname gesloten op 14-11-2013 09:26. Stemmen is niet meer mogelijk.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 24-10-2013 10:13 141

24-10-2013 • 10:13

141

Lees meer

ESET brengt update uit voor false-positive-meldingen
ESET brengt update uit voor false-positive-meldingen Nieuws van 29 februari 2016
Avast: miljoenen besmet door Android-malware die na dagen pas actief is
Avast: miljoenen besmet door Android-malware die na dagen pas actief is Nieuws van 3 februari 2015
WhatsApp brengt iOS7-versie uit
WhatsApp brengt iOS7-versie uit Nieuws van 3 december 2013
Onderzoek: 1,2 procent Google Play-apps zijn frauduleuze kopieën
Onderzoek: 1,2 procent Google Play-apps zijn frauduleuze kopieën Nieuws van 19 november 2013
'WhatsApp zal nog dit jaar op Firefox OS beschikbaar komen' - update
'WhatsApp zal nog dit jaar op Firefox OS beschikbaar komen' - update Nieuws van 10 november 2013
Android 4.4 bevat gevaarlijke bug in cryptografische handtekening - update
Android 4.4 bevat gevaarlijke bug in cryptografische handtekening - update Nieuws van 4 november 2013
WhatsApp: virusmelding Android-app is false positive
WhatsApp: virusmelding Android-app is false positive Nieuws van 24 oktober 2013
Gerucht: Twitter wil WhatsApp beconcurreren met chat-app
Gerucht: Twitter wil WhatsApp beconcurreren met chat-app Nieuws van 18 oktober 2013
WhatsApp kampt met internationale storing - update
WhatsApp kampt met internationale storing - update Nieuws van 15 oktober 2013
Android 4.4 laat apps zoals WhatsApp sms'jes ontvangen en versturen
Android 4.4 laat apps zoals WhatsApp sms'jes ontvangen en versturen Nieuws van 15 oktober 2013
Amerikaanse tak T-Mobile biedt 'wereldwijd' onbeperkt data
Amerikaanse tak T-Mobile biedt 'wereldwijd' onbeperkt data Nieuws van 10 oktober 2013
Meer producten en artikelen
Smartphones

Reacties (141)

-Moderatie-faq
141
116
72
5
0
15
Wijzig sortering

Sorteer op:

Weergave:
Vorkie 24 oktober 2013 10:18
Artemis is niet specifiek een trojan, maar wordt gebruik als algemene heuristicsnaam. (er zit dus een verdachte code in welke wordt aangemerkt door de heuritics)

Kan natuurlijk wel gegrond zijn ;)

/edit ik bedoelde natuurlijk verdachte code..

[Reactie gewijzigd door Vorkie op 23 juli 2024 03:55]

Rafe @Vorkie24 oktober 2013 10:21
Hier info van McAfee zelf over zaken die met Artemis worden gedetecteerd en hier een topic op hun supportforum.
Verwijderd @Vorkie24 oktober 2013 10:25
Artemis is niet specifiek een trojan, maar wordt gebruik als algemene heuristicsnaam. (er zit dus een onbekende code in welke wordt aangemerkt door de heuritics)
Niet helemaal waar wat je verteld.
In computer science, a heuristic is a technique designed for solving a problem more quickly when classic methods are too slow, or for finding an approximate solution when classic methods fail to find any exact solution. By trading optimality, completeness, accuracy, and/or precision for speed, a heuristic can quickly produce a solution that is good enough for solving the problem at hand, as opposed to finding all exact solutions in a prohibitively long time.


Nu snap ik niet helemaal waarom een virus scanner hier over struikeld :?
Rafe @Verwijderd24 oktober 2013 10:30
Als je 'onbekende' vervangt door 'verdachte' vervangt in de quote klopt het wel ;) Wat er precies verdacht is weet alleen McAfee (en WhatsApp kan een goede gok wagen als ze de source diff'en tussen de vorige en deze release).
Verwijderd @Rafe24 oktober 2013 10:33
Krijgt WhatsApp hier geen feedback op van MCAfee dan?
Of geven ze niet vrij waar de positive vandaan komt?
maarud 24 oktober 2013 10:21
Vond het al wel gek dat de versie uit de Play Store (2.11.109) nog niet op de site stond. Soms is de Play Store inderdaad iets nieuwer, maar dan staat vaak al een nog nieuwere versie op de WhatsApp site.

Maar wie weet zijn ze bij WhatsApp langzaam en hoeft dit niets te betekenen ;)
Huidige versie is namelijk 2.11.106 op de site: http://www.whatsapp.com/android/
En de changelog noemt .104 als laatste: http://www.whatsapp.com/android/current/WhatsApp.html
curumir @maarud24 oktober 2013 11:03
Apart, zou iemand dan het submitten van apps in de Playstore gehackt hebben en een fake WhatsApp ingediend hebben? Lijkt me niet waarschijnlijk, maar even afwachten wat het verdere nieuws hierover zal zijn...
12345dan 24 oktober 2013 10:19
Ongelooflijk, als dit juist blijkt te zijn, zou dit grote gevolgen hebben voor WhatsApp. Niemand zou WhatsApp meer vertrouwen.

Gelukkig gebruik ik geen WhatsApp, maar als dit juist blijkt te zijn zouden vele smartphones besmet zijn met deze malware.

Ook sluiten veel mensen hun smartphone aan op hun Windows-computer. Zo zouden nog meer apparaten besmet zijn met het Artemis-virus.
Kaastosti @12345dan24 oktober 2013 10:25
Jammergenoeg ben ik bang dat dat wel meevalt. Jij, ik en tweakers misschien... maar de gemiddelde gebruiker heeft niet eens een virusscanner op z'n telefoon en merkt hier dus niets van. Dan krijg je "het werkt toch nog" want ook al zit er een virus/malware in, dan nog kan men berichtjes versturen en ontvangen, "dus is het niet erg".
marhalm @Kaastosti24 oktober 2013 15:19
Ik heb een Galaxy S2, maar op het moment dat het noodzakelijk is om een virusscanner op mijn telefoon te hebben, zie ik mezelf genoodzaakt over te stappen op een iPhone, dan maar tienmaal meer betalen.

Het is toch te gek voor woorden, een virusscanner op je telefoon!
xleeuwx @marhalm25 oktober 2013 09:27
IOS != virusvrij.

Ben met je eens dat de risico groter is op Andriod als op IOS maar het betekend niet dat het uitgesloten is. Er zijn al genoeg onderzoeken geweest die uitwezen dat er virussen op je IOS gezet kon worden.

Bron:
http://www.theguardian.com/....
gnu @Kaastosti24 oktober 2013 10:45
Niet helemaal waar, het is eerder de gemiddelde gebruiker die denkt een virusscanner nodig te hebben op de telefoon.
Terwijl een beetje tweaker weet dat dit absoluut niet nodig is. Alleen apps uit de play store installeren en een beetje op de reviews & permissions letten en de kans dat je iets binnenhaalt is heel klein.
Gert @gnu24 oktober 2013 10:59
En alle content die wordt binnen gehaald (websites, mail, fb, etc) is natuurlijk ook allemaal virus vrij. Want daar heb je zelf allemaal de controle op als een beetje tweaker.
jarrin @Gert24 oktober 2013 13:10
Neem toch aan dat je zelf de website oproept, mail opent, bijlage opent fb-link volgt. Lijkt mij dat je daar controle over hebt. Dus ja, een beetje tweaker kan met logisch nadenken dat een mail "Gefeliciteerd, u heeft de lotto van x duizend gewonnen", niet echt handig is om te openen.
anboni @gnu24 oktober 2013 13:50
Tamelijk naief gedacht wel, de 'gemiddelde' gebruiker maalt absoluut niet om applicatieveiligheid. Ik krijg als bedrijfs ITer genoeg telefoons van 'gemiddelde gebruikers' in handen waar geen virusscanner maar wel allerhande rotzooi op staat (en nee, die hebben niks buiten play store om geinstalleerd). Ik zou zelfs willen stellen dat je als tweaker beter zou moeten weten dan proberen te vertrouwen op je eigen waakzaamheid en dus wel een of andere virusscanner moet hebben draaien.
-Tom @12345dan24 oktober 2013 10:29
Ik denk dat het –helaas– niet zo hard zal lopen. Whatsapp is al betrokken geweest bij verschillende 'schandalen' zoals het verzenden van berichten in plain text en het opslaan van de telefooncontacten van gebruikers, maar vooralsnog lijkt de massa het betrekkelijk weinig te interesseren.

Misschien een goed moment voor Google om bezig te gaan met de actieve promotie van Hangouts, m.i. werkt die app heerlijk! :9
Svardskampe @-Tom24 oktober 2013 10:42
Als jij een alternatief weet dat even vlot werkt op een oud toestel als de HTC wildfire, hoor ik het graag. Hangouts gaat echt niet, zo langzaam.
zonoskar @Svardskampe24 oktober 2013 10:53
Kik is er toch ook voor Android?
Russel88 @-Tom24 oktober 2013 10:48
Ik denk dat het –helaas– niet zo hard zal lopen. Whatsapp is al betrokken geweest bij verschillende 'schandalen' zoals het verzenden van berichten in plain text en het opslaan van de telefooncontacten van gebruikers, maar vooralsnog lijkt de massa het betrekkelijk weinig te interesseren.

Misschien een goed moment voor Google om bezig te gaan met de actieve promotie van Hangouts, m.i. werkt die app heerlijk! :9
En Google slaat gelukkig geen data van zijn gebruikers op...
-Tom @Russel8824 oktober 2013 11:02
Het is dan ook een keuze uit twee kwaden. Google is een miljardenonderneming die er al het belang bij heeft om het vertrouwen van de consument te behouden. Hoewel ik me er bewust van ben dat de informatie wordt aangewend tot oneigenlijke doelen, heb ik er bij Google meer vertrouwen in dat mijn informatie niet zomaar op straat beland – simpelweg omdat Google weet dat het dan exit is.

Redenatie gaat overigens buiten de spionage-activiteiten van regeringen om. Ik heb geen waanideeen dat deze geen toegang hebben tot mijn whatsapp dan wel hangout gesprekken.
GMavak @12345dan24 oktober 2013 10:27
Dat niemand ze meer zou vertrouwen zou wel erg meevallen meeste mensen blijven het toch gebruiken.

Aan de andere kant zou RIM dan wel erg blij zijn
AllSeeyinEye @12345dan24 oktober 2013 10:27
Denk je dat echt, dat niemand WhatsApp meer zou vertrouwen? Ga er maar vanuit dat zolang het gratis te gebruiken is én het de grootste userbase heeft, vrijwel iedereen dit blijft gebruiken. Kijk maar eens terug naar het nieuws vorig jaar dat alle berichten onversleuteld rondgaan en opgeslagen staan. Ophef? Alleen op techsites, maar ook van die gebruikers is er nagenoeg niemand die hierom het programma links laat liggen.
Sergelwd @AllSeeyinEye24 oktober 2013 14:48
Whatt's app heeft om te beginnen al niet de grootste userbase, en zoals dat gaat met hypes zijn ze al over hun hoogtepunt
Amanush @12345dan24 oktober 2013 10:46
Nee, Windows computers en Android-devices zijn hele andere dingen. De Windows-computers draaien niet diezelfde kernel en draaien ook geen Android dus hebben geen last van Android-virussen. Zelfde verhaal bij Unix- en Linux-gebaseerde besturingssystemen en/of kernels: niet aantastbaar voor elkaars virussen als ze een andere kernel draaien of anders in elkaar zitten.

Bij iOS en Mac OS X kan het anders zijn, daar spreek ik ook niet over, zelfde verhaal bij Windows en bij Windows Phone. Android is gewoon lek, en diezelfde lekken zitten niet in Windows, iOS, Mac OS X, Ubuntu, FreeBSD en noem het maar op..

Edit: Als Blackberry software gebruikt om Android apps mee te kunnen draaien, zouden ze mogelijk aantastbaar zijn voor Android-virussen.

[Reactie gewijzigd door Amanush op 23 juli 2024 03:55]

xFeverr @12345dan24 oktober 2013 11:11
Gelukkig gebruik ik geen WhatsApp
Wat is daar nou gelukkig aan? verklaar je geluk...
Verwijderd @xFeverr24 oktober 2013 12:59
Hij heeft zich geen zorgen te maken of hij wel of geen virus heeft binnengehaald op zijn telefoon. Dat is toch een geruststelling en daar kan je blij van zijn.
Verwijderd @12345dan25 oktober 2013 02:15
Je kunt het updaten ook gewoon uitstellen hoor.

Ik vind het onzin om voor elke scheet in een applicatie de boel te updaten.

Kost je traffic en het houdt je onnodig bezig. So what dat je een nieuwe feature mist. Ik kan berichten sturen en dat is het belangrijkste. Ik hoef geen aanpassing(en) in bijv het selecteren van foto's. Op die manier ruineert het hoe het voorheen was en maakt het het moeilijker voor de eindgebruiker als er keer op keer wijzigingen worden doorgevoerd.
Bosmonster 24 oktober 2013 10:17
Mag aannemen dat iets dat in de Play Store sowieso geen virussen bevat en gecheckt is door Google?

[Reactie gewijzigd door Bosmonster op 23 juli 2024 03:55]

Verwijderd @Bosmonster24 oktober 2013 10:37
Als je dat echt denkt, heb je de laatste paar jaar heel wat nieuws over de Play Store gemist vrees ik.

http://antivirus.about.co...a/Is-Google-Play-Safe.htm
http://www.technewsdaily....roid-malware-doubles.html
Mavamaarten @Bosmonster24 oktober 2013 10:19
Nee.
prupke15 @Mavamaarten24 oktober 2013 10:28
Nee.
Onzin, in de Market zit tegenwoordig gewoon een virus / mallware checker genaamd ''bouncer''

echter geeft deze geen garantie dat er iets doorheen glipt, net zo min als dat je Windows anti virus 100% veilig is.
Rataplan_ @prupke1524 oktober 2013 11:03
Juist, en omdat je geen 100% garantie hebt (nooit) is 'Nee' van Mavamaarten het enige juiste antwoord. Je mag NIET aannemen dat iets in welke store (of zelfs server / computer / telefoon) virusvrij is.

Dus is 'Nee' geen onzin.
SWINX @Rataplan_24 oktober 2013 12:37
Er werden twee vragen gesteld, op één van de vragen is het antwoord Nee, de andere is Ja.
Mavamaarten @prupke1524 oktober 2013 12:11
Dat weet ik. Omdat die bouncer absoluut geen garantie geeft is mijn antwoord op zijn vraag "Nee". Je kan er dus niet vanuit gaan dat een app uit de play store virusvrijs is.
HellFury @Mavamaarten24 oktober 2013 12:31
oftewel gelijk aan elke bron waar je ook maar eender welk uitvoerbaar bestand kunt downloaden...
HellFury @prupke1524 oktober 2013 10:36
dat, en elke android telefoon vanaf, ik geloof, 4.0 bevat de automatische scanner en afsluiting voor installatie buiten de Play Store om (verified apps and sources). daarnaast draait meer en meer in een sandbox.

http://qz.com/131436/cont...-impenetrable-to-malware/
dutchgio 24 oktober 2013 10:24
AVG geeft niets aan, ook niet na een volledige scan.
toch een false positive?
het viel me trouwens wel op dat deze update vrij snel na de andere kwam, en meer dan 10mb groot was.
MauvL @dutchgio24 oktober 2013 10:33
Ook Avast! meldt geen probleem, niet na installatie van de update en ook niet na een full scan.
anboni @MauvL24 oktober 2013 13:53
Sophos vindt 'm ook veilig. Klinkt dus echt als een false positive door mcafee.
MegaTronics @anboni24 oktober 2013 17:34
Eset Endpoint Security vind ook niets.
MrR0b3rt 24 oktober 2013 10:24
Malwarebytes heeft de update bij mij niet als malware gekenmerkt en doet dat nu nog steeds niet na een definition update.

EDIT
Het lijkt erop dat ik de betreffende update nog niet heb. Ik heb namelijk nog een update van 23-10-2013 in de playstore staan. Om welke versie gaat deze melding? Ik draai 2.11.105.

[Reactie gewijzigd door MrR0b3rt op 23 juli 2024 03:55]

HallonRubus @MrR0b3rt24 oktober 2013 10:47
Ik heb net geüpdate naar 2.11.109, dus je hebt sowieso niet de nieuwste.
MrR0b3rt @HallonRubus24 oktober 2013 11:04
Toch de update maar gedaan, Malwarebytes geeft nog steeds geen melding.
kid1988 24 oktober 2013 10:36
Is vodafone protect niet "powered by McAfee"? volgens mij gebruiken ze dezelfde virusdatabase en scan engine. Dit vergroot de kans op een valse positive omdat er niet twee onafhankelijke virusscanners dezelfde foutmelding geven. Zijn er mensen met Norton Mobile welke ook meldingen hebben gehad?

Edit @xm86bx

Dan lijkt mij de kans aardig groot op een false positive

[Reactie gewijzigd door kid1988 op 23 juli 2024 03:55]

MauvL @kid198824 oktober 2013 10:37
dat klopt als een bus. dat Protect was een deal tussen Vodafone en McAfee
Verwijderd @kid198824 oktober 2013 18:15
Norton Mobile net laten updaten en scannen, maar krijgt niets gevonden.
pibara 24 oktober 2013 10:36
Sorry hoor, maar als je met App Permission Watcher kijkt welke rechten WhatsApp nodig vindt te moeten hebben, dan IS WhatsApp gewoon mallware. Heb om die reden WhatsApp (en Shazam, en nog een paar apps met waanzinnige ruime rechten) al geruime tijd geleden van mijn phone gedonderd.
Een bug is snel gemaakt, dus zelfs als software met zulke rechten niet als malware bedoeld is, is er maar een remote exploitable bug nodig om er wel malware van te maken.
Svardskampe @pibara24 oktober 2013 10:44
Of je gebruikt xprivacy om die rechten af te schermen die je niet nodig acht die het programma kan aanroepen.
Kiswum
24 oktober 2013 14:19
Er is zojuist een nieuwe update binnen gekomen van Whatsapp. Ik kan het mis hebben, maar volgens mij hebben ze er geen changelog bij toegevoegd. Ik heb hem over de andere update geïnstalleerd.

https://play.google.com/s...ils?id=com.whatsapp&hl=nl
WhatsappHack
@Kiswum24 oktober 2013 16:32
De afgelopen 3 updates hadden allemaal geen CL.
Verwijderd 24 oktober 2013 10:20
Ik heb vanochtend nog Watsapp via de store geupdate en net nog voor de zekerheid een handmatige scan gedaan, maar AVG Antivirus FREE vind niks.
Nu ben ik dus wel benieuwd of dat deze scanner zo "slecht" is, of dat het inderdaad een false positive is en AVG dus eigenlijk "goed" is :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq