image

Android-malware kan smartphones fysiek beschadigen

maandag 18 december 2017, 17:31 door Redactie, 17 reacties

Onderzoekers van anti-virusbedrijf Kaspersky Lab hebben een malware-exemplaar voor Android ontdekt dat smartphones in het ergste geval fysiek kan beschadigen. De Loapi-malware zit verborgen in apps die buiten de Google Play Store om worden aangeboden en zich voordoen als virusscanner of porno-app.

De makers gebruiken advertenties om Android-gebruikers naar websites te lokken waar de apps kunnen worden gedownload. Na de installatie blijven de apps de gebruiker om beheerdersrechten vragen, net zolang totdat die worden gegeven. In het geval van de besmette virusscanner-app zal die na het verkrijgen van de beheerdersrechten een virusscanner simuleren die de smartphone scant. De besmette porno-apps zullen nadat ze beheerdersrechten hebben verkregen het app-icoon in het startmenu verbergen.

Eenmaal actief downloadt de malware verschillende modules. Via deze modules kunnen advertenties op het toestel worden weergegeven, kunnen sms-berichten worden verstuurd, onderschept en verwijderd en kan het toestel als proxy voor de aanvallers worden gebruikt. Het is echter de Monero-module waar gebruikers het meeste last van kunnen hebben. Via deze module wordt de smartphone gebruikt om de cryptocurrency Monero te minen.

Het minen van Monero kost veel rekenkracht van het toestel wat in één gedocumenteerd geval tot fysieke beschadiging leidde. Bij het testtoestel dat Kaspersky Lab gebruikte zorgde het minen ervoor dat de batterij opgezwollen raakte en de telefoonbehuizing daardoor vervormde. Het toestel was toen twee dagen besmet. Zoals eerder aangegeven zijn de besmette apps alleen buiten de Google Play Store ontdekt. Gebruikers krijgen dan ook het advies om alleen apps uit de Play Store te downloaden en goed op te letten welke permissies geïnstalleerde apps vragen.

Image

Reacties (17)
18-12-2017, 18:42 door Anoniem
Ja, want google bewaakt de boel zo mooi, ik zet mijn geld liever op fdroid.
18-12-2017, 19:03 door Anoniem
Dit heeft niets met malware te maken. Iedere app kan resources vragen die hardware zwaar belast. Als die hardware dan niet aan de eisen voldoet, alle hardware hoort een marge te hebben, dan kan de hardware defect raken. Deze batterij deugte waarschijnlijk al niet. Komt vaker voor.
18-12-2017, 19:23 door Anoniem
Vreemd verhaal, een gezollen batterij door CPU load.
Lijkt me een design probleem van één specifieke telefoon en niet zoals de telegraafkop vermeldt:
Android-malware kan smartphones fysiek beschadigen
18-12-2017, 20:55 door Anoniem
En hier die Android adepten maar gillen over Microsoft Windows , wat steeds beters wordt elke Dag .
Mijn foto,s en filmpjes waren ook ineens verdwenen na een ramp update op Android van een App.
18-12-2017, 21:11 door Anoniem
Yep, designprobleem of fout in die ene batterij. Zou niet moeten kunnen gebeuren.
Tenzij de smartphone opereerde buiten specificatie van de omgevingstemperatuur,
maar dat lijkt hier niet zo waarschijnlijk.
18-12-2017, 22:46 door Anoniem
Of de batterij / toestel nu wel of niet deugde maakt niet zoveel uit. Door de malware is ie uiteindelijk stuk gegaan.

"Because of the constant load caused by the mining module and generated traffic, the battery bulged and deformed the phone cover." Die load werd door de malware veroorzaakt. De titel klopt dus wel.
18-12-2017, 23:37 door Anoniem
Door Anoniem: En hier die Android adepten maar gillen over Microsoft Windows
Zoals de waard is. Je gilt zelf het hardst.
Dit hardware probleem heeft niets met Android, Windows, IOs, enz te maken. Noem een mobiel platform waarbij slechte hardware niet defect kan gaan.
19-12-2017, 06:29 door Anoniem
Door Anoniem: Ja, want google bewaakt de boel zo mooi, ik zet mijn geld liever op fdroid.

Ondank dat ik vind dat het beter bij Google kan, vind ik dit verhaal niet op gaan omdat het apps betreft buiten de Google Store om.
Beetje zelfde als je Microsoft de schuld geeft wanneer je malifide sites bewust bezoekt of illegale software installeert en daarna je Windows niet goed meer werkt.

APK files buiten de store zie ik regelmatig software/games waar mensen gewoon niet voor willen betalen, nou je betaald de prijs met dit soort malware uiteindelijk ;-)
19-12-2017, 08:48 door Anoniem
Gebruikers zijn vaak net als eksters, alles wat blinkt biologeert hen.
19-12-2017, 09:14 door Anoniem
south park phone destroyer,. schijnt ook niet heel goed voor je telefoon te zijn.
19-12-2017, 09:47 door Anoniem
Door Anoniem: Ja, want google bewaakt de boel zo mooi, ik zet mijn geld liever op fdroid.

Dit zijn apps die buiten de store worden gedownload. Waarna de app om rechten vraagt die hij niet nodig zou moeten hebben. Er treedt pas een probleem op als de gebruiker die toestemming geeft.

Allemaal dus niets te maken met de Google app store of een lek in Android. En juist fdroid is een van die stores waar dit in kan zitten. Ik heb de site bekeken en het lijkt er niet op dat de mensen achter fdroid de kennis en capaciteit hebben om alle apps te auditten.

Peter
19-12-2017, 09:49 door Briolet
Door Anoniem: Of de batterij / toestel nu wel of niet deugde maakt niet zoveel uit. Door de malware is ie uiteindelijk stuk gegaan.

"Because of the constant load caused by the mining module and generated traffic, the battery bulged and deformed the phone cover." Die load werd door de malware veroorzaakt. De titel klopt dus wel.

Letterlijk klopt de titel, maar zo'n titel suggereert dat de malware ook de oorzaak is. De oorzaak is echter dat deze telefoon niet tegen een hoge CPU belasting kan.

De malware zou alleen de oorzaak zijn als hij een beveiliging uitschakelt om zo nog meer cpu te kunnen gebruiken. Dat zo iets hier gebeurd is wordt echter niet gemeld. Een betere titel blijft dan: "Deze telefoon is niet bestand tegen intensief cpu gebruik".
19-12-2017, 09:49 door Anoniem
Apps buiten de android appstore installeren .......

Stupidity has its own rewards
19-12-2017, 10:17 door Anoniem
Door Anoniem: Of de batterij / toestel nu wel of niet deugde maakt niet zoveel uit. Door de malware is ie uiteindelijk stuk gegaan.
Niet mee eens.

Om een probleem goed te benoemen moet je je afvragen waarmee je het probleem werkelijk oplost. Als de malware het probleem is dan is het tegenhouden of verwijderen van de malware de oplossing. Maar het lijkt erop dat deze smartphone dan nog steeds kwetsbaar is voor elke andere software die veel CPU verstookt. Het hoeft niet eens malware te zijn, misschien zijn er wel legitieme apps die iets nuttigs doen dat heel veel rekenkracht vergt. Deze malware aanwijzen als veroorzaker van de fysieke schade levert geen enkele bescherming op tegen de volgdende software die veel CPU verstookt. Dan is die malware niet het werkelijke probleem maar alleen maar iets dat het probleem zichtbaar heeft gemaakt.

Als je wel wilt dat het toestel de volgende software die veel CPU verstookt overleeft dan moet iets in het toestel zorgen dat het daardoor niet in de problemen komt. Dat is niet nieuw, computerhardware zit al sinds jaar en dag vol met allerlei temperatuursensoren en die sensoren automatisch monitoren en erop reageren is ook geen nieuw idee. Om het werkelijke probleem te vinden moet je je afvragen waarom dat hier niet gebeurd is of niet gewerkt heeft.
19-12-2017, 17:52 door Anoniem
Smartphones kunnen aambeien veroorzaken

Smartphone gebruik kan in sommige gevallen aambeiden veroorzaken doordat mensen langer op het toilet blijven zitten.

Oh wacht, wat staat er nu eigenlijk? Lang op het toilet zitten kan in sommige aambeien veroorzaken. Een krant lezen kan dat net zo goed.
19-12-2017, 19:14 door Anoniem
Er staat nergens in dit artikel of het een officiele Samsung batterij is of niet. Dus korrel zout.
20-12-2017, 09:38 door Anoniem
Door Anoniem: Er staat nergens in dit artikel of het een officiele Samsung batterij is of niet. Dus korrel zout.

Klopt, er wordt helemaal niet gesproken over een specifiek merk dus vanwaar die korrel zout?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.