Nieuws
image

"Kwaadaardige iPhone-app geen echte malware"

maandag 9 juli 2012, 14:21 door Redactie, 7 reacties

Vorige week claimde anti-virusbedrijf Kaspersky Lab dat het de eerste malware in de Apple App Store had ontdekt, maar volgens concurrent Sophos is dat geen voldongen feit. Zowel in de Apple App Store als Google Play werd de "Find and Call" app aangeboden. Het programma stuurt contactgegevens uit het adresboek naar een remote server en verstuurt vervolgens 'spam' naar contacten die het hierin vindt. Het gaat om reclame voor de app die het naar vrienden van gebruikers stuurt.

"Dit is niet zo mooi gedrag, aangezien er geen eerdere waarschuwing of uitleg aan de gebruiker verschijnt", zegt Vanja Svajcer van Sophos. Toch beschouwt hij het niet als standaard malware, als het hier al om malware gaat, wat de vraag is. Zo hebben de ontwikkelaars van de app als sinds 2009 hun website.

Svajcer sluit dan ook niet uit dat de ontwikkelaars het als een manier beschouwden om data te verzamelen. "Misschien hebben de app-ontwikkelaars dezelfde mening als Mark Zuckerberg en denken ze dat gebruikers niet echt om privacy geven."

Analyse
De virusanalist analyseerde de app en ontdekte dat zowel de iPhone- als Android-versie dezelfde naam hebben. Een echte kwaadaardige app zou dit volgens Svajcer niet doen. Daarnaast biedt de app echte functionaliteit en is geen "skelet app". Als de app alleen maar een kwaadaardig doel had, zou het weinig zin hebben om allerlei functionaliteit te ontwikkelen. Daarnaast zijn de domeinnamen die de ontwikkelaars gebruiken niet kwaadaardig.

Het mag dan misschien geen echte malware zijn, toch vindt Svajcer dat zowel Apple als Google de app hadden moeten detecteren omdat die ernstig inbreuk op de privacy van de gebruiker maakt.

Reacties (7)
09-07-2012, 16:13 door Anoniem
Krijg je in die spam dan ook te zien wie deze app heeft gebruikt waardoor jou gegevens op straat liggen? Het is dan misschien geen malware maar wel gewoon ordineren diefstal. Gelukkig is het verkrijgen van adres gegevens op deze manier strafbaar en spammen ook, dus deze ontwikkelaars zullen nog veel geld verdienen als wij lijdzaam toekijken.
09-07-2012, 16:31 door Anoniem
Volgens mij is dit gewoon wel Malware.
Het is een mooi voorbeeld van een applicatie waar spyware in is verstopt

Wiki:
Spyware - geeft gegevens van de gebruiker door aan derden

Dat het onderdeel is van een normaal functionerende app doet er, in mijn ogen, niets toe. Data doorsturen zonder toestemming is kwaaraardig ergo het is Malware.
09-07-2012, 17:12 door Anoniem
ik geloof dat kaspersky nogal wanhopig zijn anti virus pakket probeert op te dringen aan de mac gebruikers ik gebruik zelf ook antivirus software op mijn Imac virusBarrier x6 van intego maar ik weet zeker de laatste die er ooit zal opkomen wel kaspersky zal zijn.
09-07-2012, 19:25 door Pastafarist
Door Anoniem: Volgens mij is dit gewoon wel Malware.
Het is een mooi voorbeeld van een applicatie waar spyware in is verstopt

Wiki:
Spyware - geeft gegevens van de gebruiker door aan derden

Dat het onderdeel is van een normaal functionerende app doet er, in mijn ogen, niets toe. Data doorsturen zonder toestemming is kwaaraardig ergo het is Malware.

Dan is de Twitter app dus ook malware? En Facebook, LinkedIn, Path, FourSquare etc.

Bron: http://www.theverge.com/2012/2/14/2798008/ios-apps-and-the-address-book-what-you-need-to-know
09-07-2012, 20:46 door Anoniem
Door Davide: Dan is de Twitter app dus ook malware? En Facebook, LinkedIn, Path, FourSquare etc.
Inderdaad. Alle software die zonder je toestemming gegevens naar huis stuurt bespioneert je en is dus spyware. Razend populaire spyware is nog steeds spyware.

Dit valt voor mij in dezelfde categorie van normvervaging als reality-tv opnemen bij de spoedeisende hulp of weeskinderen op tv pleegouders uit laten zoeken. Het getuigt allemaal van een vergaand gebrek aan respect voor privacy, mensen worden als exploiteerbaar beschouwd.

Ik ben een andere Anoniem dan waar je op reageerde, trouwens.
10-07-2012, 09:50 door Anoniem
Door Anoniem: ik geloof dat kaspersky nogal wanhopig zijn anti virus pakket probeert op te dringen aan de mac gebruikers ik gebruik zelf ook antivirus software op mijn Imac virusBarrier x6 van intego maar ik weet zeker de laatste die er ooit zal opkomen wel kaspersky zal zijn.

AV voor Mac is iets compleet anders dan AV voor iOS. Er bestaan geen AV-oplossingen voor iOS, dus Kaspersky probeert dat in elk geval niet te promoten.
10-07-2012, 13:59 door Anoniem
Volgens mij staat in de gebruikersvoorwaarde van Twitter en Facebook wat ze met je gegevens doen.
Daar geef je als gebruiker van Twitter of Facebook dus zelf een akkoord voor.

Dat zal bij dit pakket vast niet het geval zijn geweest en in dat geval lijkt het me zeker malware.
Verder zou wiki aangepast moeten worden zodat er het volgende staat: "Spyware - geeft gegevens zonder toestemming van de gebruiker door aan derden"

Maakt Facebook en Twitter overigens niet minder schadelijk. De meeste mensen lezen deze voorwaarden niet en daar maken bedrijven graag gebruik van.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure