Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Minecraft Earth

  • Dr. Mario World

  • Harry Potter: Wizards Unite

  • Breaking Bad: Criminal Elements

  • The Elder Scrolls: Blades

Trending smartphones
  • Realme X2 Pro

  • Moto G8 Plus

  • Microsoft Surface Duo

  • OnePlus 7T Pro

  • Nokia 7.2

Nieuwste tablets
  • Samsung Galaxy Tab S6

  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

aroe

aroe

  • Lid sinds 13 maart 2011
  • Berichten 308
  • Reputatie 0
  • #1
  • 6 april 2012
  • 17:26

Er is malware voor Android opgedoken waarmee kwaadwillenden het toestel via sms-berichten kunnen besturen. De malware staat niet in Google Play, maar wordt verspreid via ‘alternatieve downloadwinkels’. De malware is lastig te zien.

Tigerbot verstopt zich als een app met de naam ‘System’ of ‘Flash’ op het toestel, waardoor veel gebruikers het niet kunnen onderscheiden van legitieme apps, schrijft NQ Security, dat de malware
ontdekte. Eenmaal geïnstalleerd kan de app viastealth-sms'jes de opdracht krijgen om gesprekken op te nemen, de locatie door te geven of het toestel te herstarten.

Het is onduidelijk hoe gebruikers kunnen voorkomen dat ze de malware op hun toestel krijgen. NQ raadt gebruikers aan geen apps te installeren van bronnen die ze niet vertrouwen. Ook zouden gebruikers bij alle apps in alternatieve downloadwinkels de reviews moeten checken om te kijken of het mogelijk malware betreft. Het is onduidelijk hoeveel mensen Tigerbot al op hun telefoon hebben staan.

Het besturen van telefoons via sms'jes is niets nieuws, maar het werd tot nu toe alleen gebruikt voor beveiliging en diefstalpreventie. Zo is er een Nederlandse dienst die telefoonsopspoortdoor onzichtbare sms'jes te sturen.

Android is in de afgelopen tijd een populair doelwit van malware geworden, omdat het binnen enkele jaren een groot marktaandeel heeft behaald. Bovendien bevatten smartphones veel data die interessant is voor kwaadwillenden.

Bron: Tweakers.nl
Overige Informatie: Ik ben normaal niet van het kopieeren en plakken maar dit vind ik wel even noodzakelijk!
PS: Dit heb ik ook al gemeld voor het nieuws maar het is/word/ (nog) niet geplaatst.

Bewerkt (24 april 2013 14:34)
Patrick

Patrick

  • Lid sinds 14 januari 2009
  • Berichten 6189
  • Reputatie 180
  • AdminAdmin
  • #2
  • 6 april 2012
  • 17:29

Naar juiste forum (Android nieuws) verplaatst

Bewerkt (24 april 2013 14:34)
aroe

aroe

  • Lid sinds 13 maart 2011
  • Berichten 308
  • Reputatie 0
  • #3
  • 6 april 2012
  • 17:31

Dankje voor het verplaatsen!

Bewerkt (24 april 2013 14:34)
Het_ratje

Het_ratje

  • Lid sinds 02 december 2010
  • Berichten 3102
  • Reputatie 10
  • #4
  • 6 april 2012
  • 18:35

Ofwel; gewoon een beetje je gezonde verstand gebruiken en kijken wat je installeert. De discussie op tweakers gaat ook weer nergens over/om.

Bewerkt (24 april 2013 14:34)
fifarunnerr

fifarunnerr

  • Lid sinds 13 juli 2010
  • Berichten 1846
  • Reputatie 10
  • #5
  • 7 april 2012
  • 16:53

Als we dan toch aan het copy pasten zijn van T.net:

fifarunnerr
*Zucht*

Dit is weer zo'n geval waarbij heel de wereld denkt:
“Oh nee, Android is onveilig want applicaties kunnen op afstand bestuurd worden.”

Geen enkele nieuwssite(zelfs T.net niet), vertelt er meer informatie bij.

Wat er in dit geval aan de hand is:
Op alternatieve downloadsites staan rare applicaties. Dit is er een van. De gebruiker moet een applicatie via zo'n downloadwinkel installeren, maar hiervoor moet wel de optie “Onbekende bronnen” aanstaan. Als die niet aan staat is het onmogelijk om buiten de Play Store een app te installeren. Maar goed, als dat aanstaat dan installeert de gebruiker zo'n app. Vervolgens komt er zo'n mooi schermpje te staan met wat de applicatie allemaal mag(permissies). Daar staat in dit geval SMS ontvangen bij. Daarnaast vast nog wel wat anderen om de besturing over te kunnen nemen, bijvoorbeeld volume aanpassen, contacten lezen/schrijven, email lezen en ga zo maar door.
Vervolgens geeft de gebruiker die applicatie toestemming. Dan is de app geïnstalleerd en kan de gebruiker de app die hij heeft geïnstalleerd niet meer terugvinden, alleen in het instellingen-menu bij applicaties, maar dan heet ie System.
De gebruiker had kunnen/moeten weten dat die app System zou heten, want bij het installeren van een applicatie(waar die permissies getoont worden) staat ook de applicatienaam.


Vervolgens heeft de applicatie dus toegang tot ontvangen SMS'jes en mogen ze bepaalde zaken(sms/mail lezen). Iedereen met een beetje verstand weet dan dat je Android-toestel nu op afstand bestuurbaar is. Niet zo vreemd toch?

Dus Tweakers.net:
- Gebruikers kunnen deze “malware” voorkomen door simpelweg goed de permissies te controleren(of alleen maar de applicatie-naam in dat overzicht). Daarnaast is het ook niet zo aan te raden om buiten de Play Store applicaties te installeren, maar goed. Dat is de keuze van de gebruiker.
- 99% van de Android malware krijg je doordat de gebruiker de applicatie hem toegang geeft. Als ik jou vraag om een kopie van je bankpas en de toegang tot je pincode uit te lezen is het niet zo gek dat ik wat geld pin zonder dat jij het weet. Dit soort malware maakt gebruik van de domheid van de gebruiker.

Is dit een kwetsbaarheid in android? Nee.
Is dit een kwetsbaarheid in Linux? Al helemaal niet, dit heeft niets maar dan ook niets te maken met Linux.
Dit komt doordat het mogelijk is(iets wat standaard uit staat) om buiten de Play Store applicaties te installeren. Android waarschuwt je bij het aanzetten ook dat het gevaarlijk kan zijn.

Dit is veel minder er dan wat er op Windows gebeurd, aangezien hier duidelijk zichtbaar is wat er geïnstalleerd wordt en wat die applicatie allemaal mag doen.

Rechtstreeks uit de reacties van T.net, heb hem zelf geschreven.

Bewerkt (24 april 2013 14:34)
Het_ratje

Het_ratje

  • Lid sinds 02 december 2010
  • Berichten 3102
  • Reputatie 10
  • #6
  • 7 april 2012
  • 16:54

En een 1000% terechte opmerking.

Bewerkt (24 april 2013 14:34)

Reageer

Om te reageren, dien je te zijn ingelogd. Druk op de onderstaande knop om in te loggen of maak een nieuwe account aan.

Inloggen Registreren