image

Android-malware besmet miljoenen gebruikers

zaterdag 28 januari 2012, 11:27 door Redactie, 5 reacties

De grootste uitbraak op het Android-platform tot nu toe heeft mogelijk vijf miljoen gebruikers geïnfecteerd, aldus anti-virusbedrijf Symantec. De "Android.Counterclank" malware zat in dertien verschillende apps van drie verschillende uitgevers verpakt en werd op op de officiële Android Marktplaats aangeboden. Het gaat om spellen als "Counter Strike Ground Force" en "Sexy Girls Puzzle". Volgens Symantec zijn de apps tussen de één en vijf miljoen keer gedownload. "Ja dit is de grootste malware-uitbraak op de Android Marktplaats", aldus Symantec's Kevin Haley tegenover Computerworld.

Counterclank is een Trojaans paard dat allerlei informatie steelt, zoals bookmarks en gegevens over de telefoon. Ook wordt de startpagina gewijzigd. Door ongewenste advertentie op de smartphone te tonen zouden de kwaadaardige apps geld opleveren.

Permissies
De besmette apps vragen om een groot aantal permissies, iets waar de gebruiker toestemming voor moet geven. Haley merkt op dat echter maar weinig gebruikers hiernaar kijken. "Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen", aldus Haley. "Maar de meeste mensen kan dit niets schelen."

Counterclank is een variant van de Tonclank Trojan die in juni vorig jaar werd ontdekt. Sommige van de besmette apps waren meer dan een maand op de officiële Android Marktplaats te downloaden.

Reacties (5)
29-01-2012, 01:15 door Anoniem
"Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen"

Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?

Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!

Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.
30-01-2012, 21:13 door Anoniem
Ik krijg steeds bericht dat ik een Iphone gewonnen heb. Die melding blijft verschijnen, ook na verwijderen.
Zou dat er ook een zijn?
15-02-2012, 15:33 door Anoniem
Door Anoniem: " Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?

even wachten, de developer maakt fotos op ieder gewenst moment en jij hebt naakt op je tab?
dan heb je dus naakt gekeken als je het zo stelt.

en als de standaard zaklamp niet goed genoeg is en je denkt een betere via de market te kunnen downloaden, dan is dat vragen om een virus. smeken zelfs.
22-02-2012, 11:50 door Anoniem
Door Anoniem: "Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen"

Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?

Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!

Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.

je kunt wel degelijk per app toegang tot verschillende onderdelen weigeren.
Gebruik hiervoor de "LBE Privacy Guard" App...erg handig
23-03-2012, 17:56 door Anoniem
Ik ben helaas besmet.
mijn galaxy is nu naar de klote.
de status bar is verdwenen.
ik kan m'n galaxy niet opnemen.
Kan niks downloaden en m'n beltegoed is nu ook op terwijl begin van de dag er nog iet van een 10tje op stond.
heb heb gereset (HARD) maar werkte niet.
wees op je hoede,ga nu die persoon van die app aanklagen !!

wens me suc6.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.