Onderzoekers vinden 30.000 besmette apps op Google Play
Onderzoekers van de Universiteit van Indiana hebben een scanner ontwikkeld waarmee ze in hoog tempo honderdduizenden Android-apps kunnen scannen, wat uiteindelijk 30.000 besmette apps op de officiële Google Play-store opleverde. MassVet (pdf), zoals de scanner heet, kan binnen enkele seconden bepalen of een app goedaardig of kwaadaardig is, zonder te weten hoe de malware eruitziet of zich gedraagt.
In plaats van het analyseren van de app vergelijkt MassVet die met apps die al in de betreffende store aanwezig zijn. De meeste Android-malware zit namelijk in opnieuw verpakte apps. Bij het opnieuw verpakken van apps voegen cybercriminelen kwaadaardige onderdelen toe. Daardoor verschilt de opnieuw verpakte app van het origineel. Ook kunnen de kwaadaardige onderdelen in apps worden gevonden die niets met elkaar te maken lijken te hebben.
De onderzoekers besloten de scanner te testen met 1,2 miljoen apps afkomstig van 33 verschillende app-markten. MassVet bleek apps binnen 10 seconden te beoordelen en presteerde beter dan 54 virusscanners op VirusTotal. Van de 1,2 miljoen gecontroleerde apps bleken er ruim 127.000 kwaadaardig te zijn en waren er 34.000 door de meeste malwarescanners op VirusTotal gemist. Sommige van de malware-exemplaren waren miljoenen keren geïnstalleerd. Tevens bleek dat 5.000 kwaadaardige apps elk meer dan 10.000 installaties hadden.
Google Play
Ook analyseerde MassVet 400.000 apps op Google Play, waarvan er 30.000 kwaadaardig bleken te zijn. Dit komt neer op een besmet percentage van 7,6%. Volgens de onderzoekers verschilt dit van eerdere cijfers van Google. Volgens Google werd bij Androidgebruikers die alleen apps via Google Play installeren op minder dan 0,15% van de toestellen een "potentieel schadelijke app" (PHA) aangetroffen.
Het zijn echter gebruikers van Chinese marktplaatsen die de grootste kans op Android-malware lopen. Bij de marktplaatsen van Anzhi, Yidong, yy138 en Anfen was respectievelijk 39%, 36%, 28% en 23% van alle aangeboden apps malware. Op de vijfde plek van besmette stores komt Slideme terug, waarvan 21% van de apps malware bleek te zijn. In het overzicht staat ook de store van Opera vermeld. Hier werd 7,8% van de apps als kwaadaardig bestempeld.
Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(
Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(
Dat klinkt nogal naief ;P Het is algemeen bekend dat veel apps reclames tonen en informatie door zenden dit is min of meer algemeen aan de orde inmiddels en dat heet voor een linux gebruiker met misschien wel een ietsje strengere kijk op dergelijke zaken
adware en spyware.
Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(
Dat klinkt nogal naief ;P Het is algemeen bekend dat veel apps reclames tonen en informatie door zenden dit is min of meer algemeen aan de orde inmiddels en dat heet voor een linux gebruiker met misschien wel een ietsje strengere kijk op dergelijke zaken
adware en spyware.
Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.
Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.
dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.
Sowieso ben ik blij met m'n BlackBerry, die heeft met os 10 de afgelopen jaren de meest veilige Android runtime geboden die er op de markt was. En zit daarnaast ook slim in elkaar.
http://www.cio.com/article/2460616/mobile-apps/user-beware-that-mobile-app-is-spying-on-you.html
Adware en Spyware vallen onder de term Malware.
Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.
dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.
Ik heb een Android telefoon! En ik kan met CyanogenMod's privacy guard precies wat apps al dan niet uitspoken. Het gros van de apps kan je niet onder Ad- of Spyware plaatsen!
Kortom: de troll in dit verhaal zie je als je in je spiegel kijkt.
Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.
dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.
Ik heb een Android telefoon! En ik kan met CyanogenMod's privacy guard precies wat apps al dan niet uitspoken. Het gros van de apps kan je niet onder Ad- of Spyware plaatsen!
Kortom: de troll in dit verhaal zie je als je in je spiegel kijkt.
Maar jij bent ook geen gemiddelde android gebruiker. De meeste mensen draaien Android out-of-the-box en dus hebben die al die ellende.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
