Android-malware besmet miljoenen gebruikers
De grootste uitbraak op het Android-platform tot nu toe heeft mogelijk vijf miljoen gebruikers geïnfecteerd, aldus anti-virusbedrijf Symantec. De "Android.Counterclank" malware zat in dertien verschillende apps van drie verschillende uitgevers verpakt en werd op op de officiële Android Marktplaats aangeboden. Het gaat om spellen als "Counter Strike Ground Force" en "Sexy Girls Puzzle". Volgens Symantec zijn de apps tussen de één en vijf miljoen keer gedownload. "Ja dit is de grootste malware-uitbraak op de Android Marktplaats", aldus Symantec's Kevin Haley tegenover Computerworld.
Counterclank is een Trojaans paard dat allerlei informatie steelt, zoals bookmarks en gegevens over de telefoon. Ook wordt de startpagina gewijzigd. Door ongewenste advertentie op de smartphone te tonen zouden de kwaadaardige apps geld opleveren.
Permissies
De besmette apps vragen om een groot aantal permissies, iets waar de gebruiker toestemming voor moet geven. Haley merkt op dat echter maar weinig gebruikers hiernaar kijken. "Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen", aldus Haley. "Maar de meeste mensen kan dit niets schelen."
Counterclank is een variant van de Tonclank Trojan die in juni vorig jaar werd ontdekt. Sommige van de besmette apps waren meer dan een maand op de officiële Android Marktplaats te downloaden.
Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?
Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!
Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.
Zou dat er ook een zijn?
even wachten, de developer maakt fotos op ieder gewenst moment en jij hebt naakt op je tab?
dan heb je dus naakt gekeken als je het zo stelt.
en als de standaard zaklamp niet goed genoeg is en je denkt een betere via de market te kunnen downloaden, dan is dat vragen om een virus. smeken zelfs.
Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?
Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!
Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.
je kunt wel degelijk per app toegang tot verschillende onderdelen weigeren.
Gebruik hiervoor de "LBE Privacy Guard" App...erg handig
mijn galaxy is nu naar de klote.
de status bar is verdwenen.
ik kan m'n galaxy niet opnemen.
Kan niks downloaden en m'n beltegoed is nu ook op terwijl begin van de dag er nog iet van een 10tje op stond.
heb heb gereset (HARD) maar werkte niet.
wees op je hoede,ga nu die persoon van die app aanklagen !!
wens me suc6.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
