Nieuws

Android malware steelt gegevens miljoen gebruikers

vrijdag 30 juli 2010, 11:32 door Redactie, 6 reacties

Verschillende kwaadaardige Android applicaties hebben de privégegevens van zeker één en mogelijk vier miljoen gebruikers gestolen en naar een Chinese server gestuurd. De malware werd ontdekt door Outlook, een beveiligingsbedrijf voor Smartphones, dat gisteren al voor spyware in iPhone en Android apps waarschuwde. Het gaat om verschillende wallpaper applicaties, die het telefoonnummer, IMSI en voicemailnummer op onversleutelde wijze naar een server sturen.

Volgens Outlook is dit gedrag voor een wallpaper applicatie verdacht, maar is er geen bewijs van kwaadaardig gedrag. "Er zijn gevallen bekend uit het verleden waar goed bedoelende gebruikers iets te ver gingen met het verzamelen van gegevens, zonder kwaadaardige bedoelingen te hebben."

Malware
Graham Cluley van het Britse anti-virusbedrijf Sophos is minder mild in zijn bewoordingen. "Dit is niet de eerste keer dat het Android besturingssysteem het doelwit van malware is." Hij noemt het open karakter van aangeboden Android applicaties dan ook iets waar gebruikers op moeten letten. "Het blijft te bezien hoe gebruikers security als factor laten meewegen bij het kiezen tussen de rivaliserende mobiele besturingssystemen."

Ook Randy Abrams van anti-virusbedrijf ESET spreekt van een kwaadaardige applicatie. "Ik noem het stelen, omdat de gebruiker niet weet welke persoonlijke gegevens zijn telefoon verlaten. "Ik weet zeker dat Android de meest aangevallen smartphone aller tijden wordt. Met weinig kosten en het gemak om applicaties voor de Android te distribueren gekoppeld met nieuwsgierige mensen die niet kunnen rekenen, is het platform zeer, zeer aantrekkelijk voor criminelen." Abrams veroordeelt Google niet voor het geven van de keuze, maar vindt dat gebruikers moeten beseffen en beslissen wat ze installeren.

De onderzochte wallpaper apps zijn van twee ontwikkelaars afkomstig, “jackeey,wallpaper”, die sinds publicatie van het onderzoek de naam in "callmejack" heeft veranderd, en “IceskYsl@1sters!”. Outlook heeft inmiddels Google gewaarschuwd, dat de zaak in onderzoek heeft.

Hoofdofficieren prijzen aanpak cybercrime

Veel SSL-certificaten ongeldig en verkeerd ingesteld

Reacties (6)

30-07-2010, 12:28 door Anoniem

en daar gaan we weer...
het zoveelste gefrustreerde anti-virus bedrijfje die FUD de wereld in probeerd te brengen omtrend android.

en wat me nog meer stoort is dat verder op in het bericht al toe wordt gegeven dat er eigenlijk niets aan de hand is maar blijkbaar nemen veel websites dit bericht dus over met een een enorm suggestieve kop er boven zonder zelf inhoudelijk het bericht te hebben gelezen:
"Abrams veroordeelt Google niet voor het geven van de keuze, maar vindt dat gebruikers moeten beseffen en beslissen wat ze installeren."

"Ik weet zeker dat Android de meest aangevallen smartphone aller tijden wordt. "
haha.. ja.. dat hoopt de meneer in kwestie want anders is hij zijn baan binnnen kort kwijt.

zal me niets verbazen als dat chinese servertje in kwestie van het anti-virus bedrijf zelf is...

30-07-2010, 14:27 door Anoniem

Ik vind dit een prima artikel over bevindingen die de moeite waard zijn te delen.
Ze blazen niet hoog van de toren maar geven aan dat er nu al malware-achtige applicaties verschijnen. Daar moeten maatregelen van Google tegenover staan om te voorkomen dat een volgende generatie echt nasty zal worden.
En ja, de open architectuur van Android maakt het gemakkelijker om narigheid te verspreiden dan het strikte beleid van iPhone. De cijfers zullen dat over 2 jaar ook laten zien.
PJ

30-07-2010, 15:14 door Anoniem

Android=Open Source=veilig? FAIL......

30-07-2010, 20:08 door Anoniem

De applicatie was niet open source, dus dat is geen argument tegen open source an sich.
En al was het open source, al die miljoenen gaan de code niet lezen.
En beveiligingsonderzoekers kunnen ook maar een paar van die programma's bekijken, al
zijn ze open source. Dus open source --> veilig is zeker niet waar. Het is wel makkelijker te herstellen
als er in een open source programma een fout zit, in principe.

31-07-2010, 13:41 door Anoniem

Ondertussen is alles wat in dit artikel staat achterhaald, zie hier: http://www.androidtapp.com/android-wallpaper-apps-falsely-accused-of-spyware-and-stealing-sensitive-user-data-fud/

01-08-2010, 02:19 door Anoniem

"en daar gaan we weer... het zoveelste gefrustreerde anti-virus bedrijfje die FUD de wereld in probeerd te brengen omtrend android. ... zal me niets verbazen als dat chinese servertje in kwestie van het anti-virus bedrijf zelf is..."

Eerder een gefrustreerde reactie, zonder enige verdere onderbouwing voor je beschuldigingen ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer