Nieuws

Sms-Trojan jaagt Android-gebruikers op torenhoge kosten

maandag 9 augustus 2010, 17:45 door Redactie, 8 reacties

Virusbestrijders hebben het eerste kwaadaardige programma voor Android smartphones ontdekt, dat ervoor zorgt dat eigenaren met een torenhoge rekening achterblijven. De malware genaamd, AndroidOS.FakePlayer, doet zich voor als een mediaspeler. Is het 13KB kleine programma geïnstalleerd, dan stuurt het sms-berichten naar dure telefoonnummers, zonder dat de eigenaar dit weet of goedkeurt.

Volgens het Russische Kaspersky Lab zijn er inmiddels verschillende smartphones met de malware besmet geraakt. Het anti-virusbedrijf adviseert gebruikers voorzichtig te zijn met het installeren van applicaties.

GTA4-hack geeft Windows XP SP2 noodpatch

Microsoft: Stop de paniekzaaierij

Reacties (8)

09-08-2010, 18:06 door Anoniem

En de anti-virus business slaat terug na het fiasco van de chinese developper.

09-08-2010, 20:16 door Anoniem

Het probleem bij android zit in de manier waarop applicaties toestemming krijgen voor bepeelde functionaliteit, zoals het versturen van SMS. Een standaard gratis applicatie heeft meestal rechten om te voorkomen dat de telefiin i. Standby gaat en rechten die nodig zijn voor gelocaliseerde reclame (telefoonstatus en identiteit). Samen goed voor 3 waarschuwingen (neemt 2/3 scherm in beslag, en een standaard gebruiker leest geen waarschuwingen....)

Er is geen mogelijkheid om de applicatie te installeren en deze rechten in te trekken (google zou dan geen advertenties kunnen verkopen) dit heeft dus als neveneffect dat er zo eenvoudig misbruik gemaakt kan worden. Het verbaast me dan ook dat er niet meer voorbeelden van dit soort malware is.

09-08-2010, 20:55 door Lobker

Mag er wel bij gezegd worden dat standaard gebruikers geen gevaar lopen. Je kunt dit virus niet via de Market binnenhalen, maar je moet een .APK-bestand downloaden en installeren, een functie die standaard uitstaat op Android. Voor zeker 99% van de gebruikers staat deze functie uit en is het ook niet interessant om aan te zetten.

09-08-2010, 20:58 door Anoniem

Ik heb even met een android gsm van een vriend gespeeld en het heeft een hoog hebbe-hebbe gehalte.
Maar zo langzamerhand beginnen de berichten over spiedende apps (en/of OS) me toch wel weer de kant van een simpele bellen/sms-en toestel op de drukken.

Geen idee trouwens of en hoe je als gebruiker invloed hebt op deze homecalling functies.

10-08-2010, 00:59 door Anoniem

nog even en de anti-virus bedrijven gaan zelf maar virussen schrijven om inkomsten te generen aangezien ze geen geld verdienen aan veilige OS'en als android en hun FUD campagnes niet werken.

10-08-2010, 03:29 door Anoniem

Door Anoniem: Ik heb even met een android gsm van een vriend gespeeld en het heeft een hoog hebbe-hebbe gehalte.
Maar zo langzamerhand beginnen de berichten over spiedende apps (en/of OS) me toch wel weer de kant van een simpele bellen/sms-en toestel op de drukken.

Geen idee trouwens of en hoe je als gebruiker invloed hebt op deze homecalling functies.

Tijdens het installeren wordt netjes aangegeven welke rechten de applicatie wil hebben. Het even doorkijken hiervan hoeft niet meer dan een paar seconden te duren. Wil hij teveel, dan installeer je hem gewoon niet. Ik ben nog geen applicaties tegen gekomen waar geen concurrentie voor was!

10-08-2010, 09:20 door Anoniem

go go gadget GOOGLE

10-08-2010, 10:35 door Anoniern

Door Anoniem:
Tijdens het installeren wordt netjes aangegeven welke rechten de applicatie wil hebben. Het even doorkijken hiervan hoeft niet meer dan een paar seconden te duren. Wil hij teveel, dan installeer je hem gewoon niet. Ik ben nog geen applicaties tegen gekomen waar geen concurrentie voor was!

Ik moet zeggen dat ik heel blij ben met mijn android telefoon, maar op dit gebied is het nog wel verder te verbeteren imo; bijna alle apps die ik heb gezien willen full internet access en phone state, en een boel willen ook location. Ongetwijfeld zijn die eerste en die laatste alleen voor reclame, misschien kunnen ze daar aparte subcategorieen voor maken oid.

Het is voor mij tot nu toe wel altijd duidelijk geweest als een app iets kan dat geld kost (bellen/smsen), en dat is wel een reden om het niet te installeren.

Lijkt mij wel een mooie feature om bepaalde dingen te weigeren en een app toch te kunnen installeren. Maar dat zal er wel niet in zitten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer