Nieuw: de Huawei Watch D2 nu met FreeBuds 5i t.w.v. €99,99 cadeau!

Malware op Android: ‘ransomware’, nep-Blackberry Messenger en 92% mobiele malware voor Android

Sander Tuit
Sander Tuit
26 juni 2013, 20:00
5 min leestijd
Malware op Android: ‘ransomware’, nep-Blackberry Messenger en 92% mobiele malware voor Android

Lees verder na de advertentie.

BlackBerry Messenger

Met Ping had het bedrijf achter de BlackBerry, toen nog RIM genaamd, een mooie troef in handen. Deze chatapplicatie zorgde er voor dat je via je databundel gratis berichten kon sturen naar je vrienden met BlackBerrys. Deze messengerdienst droeg bij aan de populariteit van BlackBerry onder jongeren, maar de laatste jaren hebben verschillende alternatieven, zoals WhatsApp, Ping ingehaald.

Recentelijk kondigde BlackBerry, zoals het bedrijf nu heet, aan BlackBerry Messenger (Ping) naar Android en iOS te brengen. De Androidapplicatie wordt deze zomer verwacht. Toen een applicatie genaamd BlackBerry Messenger met als ontwikkelaar RIM in de Google Play Store verscheen, waren er veel mensen (zeker honderdduizend) die meenden de officiële applicatie te pakken te hebben. Wanneer je de applicatie opende, kreeg je een scherm te zien waar op aangegeven werd dat de applicatie deze week live zou gaan.

Wat bleek nu? Het bleek om een nepversie van de app te gaan. Deze applicatie bevatte reclame en voegde snelkoppelingen aan je startscherm en browser toe. Het duurde even voordat men in de gaten had dat het om een nepversie ging, zeker omdat er veel positieve feedback over de applicatie werd achtergelaten. Het leek er immers op dat de applicatie deze week live zou gaan, een negatieve Play Store-rating zou dan onnodig zijn. 

Het feit dat deze applicatie zo vaak gedownload is voordat de applicatie (en de nep-ontwikkelaar) door Google verwijderd is, laat de gevaren zien van de Google Play Store. Google controleert applicaties niet handmatig, waardoor dit soort nep-applicaties in de Play Store blijven staan tot ze ontdekt worden. Wel scant Google applicatie automatisch op kwaadaardige software en lijkt daar behoorlijk succesvol in te zijn. De vraag is dan ook of deze applicatie gepubliceerd was als deze daadwerkelijke malware bevat had in plaats van alleen vervelende advertenties. 

 

Bron: Android Police 

92% mobiele malware op Android gericht

Het Amerikaanse bedrijf Juniper Networks brengt elk jaar een verslag uit met daarin de mobiele bedreigingen. De cijfers die betrekking hebben op Android zijn op zijn minst interessant te noemen. In 2010 waren alle mobiele malware-bedreigingen voor Android, dat nam toe naar 47% in 2011 en liep op tot maar liefst 92% in 2013. Uiteraard gaat het om bekende malwarebedreigingen.  

Maar liefst meer dan 500 applicatiewinkels voor Android bevatten mobiele malware. Ook de applicatiewinkels voor iOS-applicaties voor gejailbreakte apparaten staan vol met malware. Het grootste gedeelte van de applicatiewinkels met malware (60%) komt uit China en Rusland. Volgens het onderzoek verdienen de makers van malware ongeveer 10 dollar per besmet toestel via onder meer premium sms-berichten. Het rapport geeft ook aan dat er nauwelijks malware te vinden is in de Google Play Store. 

Android is volgens de onderzoekers extra kwetsbaar door het lakse updatebeleid van veel fabrikanten. Het overgrote gedeelte van de malware, maar liefst 77%, bestaat uit applicaties die premium-sms-berichten versturen. Deze kosten de gebruiker veel geld en daarom heeft Google in Android 4.2 een waarschuwing toegevoegd voordat een bericht naar een premium-nummer gestuurd wordt. Dit lost het probleem van dit soort smsmalware op, maar slechts een klein gedeelte van de Androidgebruikers heeft de beschikking over Android 4.2. Momenteel draait 4% van de Androidapparaten op Android 4.2. Dit is slechts één voorbeeld: er zijn veel meer beveiligingslekken die zijn opgelost in nieuwere Androidversies. Een gedeelte daarvan wordt via de zogenaamde onderhouds-updates verholpen: het toestel blijft dan op een oudere Androidversie, maar heeft wel een oplossing voor deze lekken.

Via: TheNextWeb 

‘666.666’ malware-apps voor Android

Ook GDataSoftware spreekt over een enorme toename van malware voor Android. Het bedrijf spreekt over de ‘duivelse’ barrière van 666.666 malware-apps die de onderzoekers bij dat bedrijf hebben ontdekt. Uiteraard is dit aantal wat willekeurig om over te schrijven, maar het is zeker interessant om te zien welke bedreigingen het grootst zijn. Ook bij GDataSoftware lijkt het grootste gedeelte van de malware het type te zijn dat premium-berichten stuurt. 

Volgens GDataSoftware zou er in mei elke 22 seconden een nieuwe familie van Androidmalware zijn uitgebracht. Nu is het altijd lastig om te te bepalen hoeveel waarde we moeten hechten aan gegevens die worden verspreid door een bedrijf dat graag antivirussoftware verkoopt, maar duidelijk is dat er heel veel Androidmalware in omloop is. Het installeren van applicaties buiten de Play Store om kan in ieder geval op basis hiervan worden ontraden. Een alternatief dat wel te vertrouwen is, is de Amazon AppStore. Deze bevat alleen applicaties die handmatig getest zijn, waardoor er een veel kleinere kans is op malware dan bij andere externe applicatiewinkels. 

 

 Bron: GDataSoftware

‘Ransomware ontdekt op Android’

Ook beveiligingssoftwarebedrijf Symantec doet een duit in het zakje. Dat bedrijf zegt verschillende FakeAV-applicaties tegen te zijn gekomen. Deze applicaties geven een melding dat er een virus of malware op een apparaat gedetecteerd is. Tegen betaling zal deze nep-virusscanner dan de bedreiging verwijderen. Doe je dat niet, dan zul je steeds pop-upjes krijgen met deze melding.

Een malwaresoort die nog een stapje verder gaat heet ransomware. Deze vorm van FakeAV-applicaties ‘gijzelt’ je Androidapparaat, totdat je betaalt. In de video hieronder zie je een uitgebreide demonstratie van Android Defender, een malware-applicatie die jouw apparaat volledig kan blokkeren. In de video is ook te zien dat de applicatie kan voorkomen dat deze verwijderd wordt. Er zijn geen gevallen bekend van besmetting met deze malwaresoort via de Play Store, maar aangezien dit een relatief nieuwe variant van dit soort malware is, is het uiteraard mogelijk dat Google deze niet onmiddellijk blokkeert. Let daarom, ook in de Play Store, op vertrouwde ontwikkelaar en uitgevers, op downloadaantallen en op Play Store-recensies. 

Klik hier om de video te bekijken. 

Bron: Symantec Blog

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

16

Inloggen of registreren
om een reactie achter te laten

28 juni 2013, 0:19

Sander Tuit…..tranen met tuiten bedoel je…wat wordt ik verdrietig van alles wat jij aan onzin verkondigd……buiten dat ben je nog lelijk ook

27 juni 2013, 15:15

komt bbm nou vandaag nog in de play store of hoe zit dat ?

27 juni 2013, 12:09

Als ik security.nl mag geloven is Armor for Android ook zoiets. Deze is nog steeds in de Playstore verkrijgbaar.
https://www.security.nl/artikel/45944/1/Nep-virusscanner_belaagt_Android-gebruikers.html

27 juni 2013, 11:24

ik had bbm gedownload via play google com, nu blijkt het een nepversie te zijn, nu zopas verwijderd, ook die nep app van search verwijderd, en hopelijk heeft mijn tablet geen schade opgelopen

27 juni 2013, 8:02

Ik heb mijn eigen store en download en installeer alles dat los en vast zit.
Nooit geen virus. Apps met hele rare permissies onderzoek ik wel even natuurlijk.. Daarnaar noem ik een snelkoppeling plaatsen geen virus, maar gewoon irritant.

27 juni 2013, 2:47

Tuurlijk altijd zelf even nadenken voor je iets installeert. En misschien niet te krenterig zijn om een betaalde versie van een app als bijvoorbeeld Vodafone Protect (AVG) te gebruiken.

27 juni 2013, 2:42

Paar dagen geleden heb ik Flash 12 uit Google Play gedownload. Zag er allemaal betrouwbaar uit, totdat ik een rare snelkoppeling op mijn homescreen kreeg, een push-advertentie in mijn notificatiebalk en een app Network in mijn app-tray die ik nog nooit had gezien. Heb dus maar snel alles verwijderd, en de Flash-apk vanaf de Adobe-site geïnstalleerd.

Nu werkt alles weer zoals het hoort. Maar het bewijst wel dat ogenschijnlijk ‘officiële’ apps in de Play Store malware kunnen zijn. Hier moet Google echt wat aan doen.

27 juni 2013, 0:50

Ik vind het wel grappig dat de mensen dan ook echt zo dom zijn om te geloven dat een BB app weken eerder word vrijgegeven op google play door RIM zonder dat icoontje wat Google erbij zet.

27 juni 2013, 0:05

@wittewitte: Wat is logies?

26 juni 2013, 23:28

logies

26 juni 2013, 23:24

Zou terug zetten op fabrieksinstellingen niet kunnen verhelpen? Want als je je telefoon uitschakelt en opnieuw opstart met bepaalde knopjes ingedrukt te houden, kom je in een menu waarbij je verschillende opties heb. Natuurlijk verschilt het per telefoon. Bij mij was er ook een probleem maar heb het verholpen via deze manier. Galaxy S2

26 juni 2013, 23:17

Gewoon uit de playstore downloaden en niet buiten de playstore om en als apps downloadt die dus bepaalde apps op je scherm plaatsen zonder jou toestemming en van die push berichten krijgt dan kun je het beter maar direkt weer verwijderen ik heb wel een scanner op me mobiel trustgo bevalt goed en ook nog eens aanbevolen uit een test van de consumenten bond

26 juni 2013, 23:14

gatver das niet goet voor Android op passen dus voortaan aleen uit play stor downloaden anti malware apps en virusscanner gebruik ik voor ik aaps inataleer ook uit play stor gebruik AVG

26 juni 2013, 23:08

Die illegale markets helpen ook niet mee… Die *gratis* apps die normaal 70 cent kosten zijn anders een rip uit je lijf dus dan kan je beter maar een risico lopen met malware..

Om een of andere reden snapt men wel dat dit op een pc fout kan gaan maar op een telefoon vind men het dan vreemd..

26 juni 2013, 22:51

Veel anti-virus bedrijven proberen android “zwart” te maken. Dit komt omdat, als het maar vaak genoeg wordt gezegd, mensen een verhaal gaan geloven. Er zit namelijk een essentieel verschil tussen wat een anti-virus bedrijf een virus noemt en wat, naar mijn definitie, een virus is.

Bekijk het filmpje “FakeAV” van symantec en stop op 00:37. Symantec noemt dit een virus, maar in de premissielijst op (00:37) is duidelijk te zien dat de applicatie achtergrond applicaties, en android launcher is een applicatie, mag sluiten. Op zich doet de applicatie dus niets wat niet mag. Daarnaast mag de applicatie ook nog automatisch opstarten en de status bar verbergen, wat natuurlijk al de nodige vraagtekens moet oproepen!

Het grootste virus is de gebruiker zelf. Bekijk de premissielijst en bedenk dus waarvoor u akkoord geeft!

26 juni 2013, 22:44

“Wel scant Google applicatie automatisch op kwaadaardige software en lijkt daar behoorlijk succesvol in te zijn”

Er staat inderdaad nog niet zo veel malware in de play store. Lijkt Google succesvol of richten malware ontwikkelaars zich vooral op de alternatieve stores waar mensen op zoek zijn naar ‘gratis’ apps waar je in de google play store voor moet betalen en dus de klikbereidheid onder die mensen wat groter is?

Maar met zo’n groot percentage oude OSsen als bij Android is het natuurlijk wel een feest voor malware verspreiders.