Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Ghostbusters World

  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

Trending smartphones
  • ASUS ZenFone 6

  • OnePlus 7 Pro

  • Google Pixel 3a XL

  • Xiaomi Mi 9T

  • Huawei P30 Pro

Nieuwste tablets
  • Samsung Galaxy Tab A 10.5

  • Samsung Galaxy Tab S4

  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

Malware op Android: 'ransomware', nep-Blackberry Messenger en 92% mobiele malware voor Android

· 26 juni 2013

De afgelopen week was er weer veel te doen rondom malware op Android. Nieuwe bedreigingen zijn gedetecteerd, het Amerikaanse netwerkbedrijf Juniper liet weten dat 92% van de mobiele malware gericht is op Android en er was een nepversie van BlackBerry Messenger in de Play Store te vinden. In dit artikel verzamelen wij het nieuws rondom de (on)veiligheid van Android.

BlackBerry Messenger

Met Ping had het bedrijf achter de BlackBerry, toen nog RIM genaamd, een mooie troef in handen. Deze chatapplicatie zorgde er voor dat je via je databundel gratis berichten kon sturen naar je vrienden met BlackBerrys. Deze messengerdienst droeg bij aan de populariteit van BlackBerry onder jongeren, maar de laatste jaren hebben verschillende alternatieven, zoals WhatsApp, Ping ingehaald.

Recentelijk kondigde BlackBerry, zoals het bedrijf nu heet, aan BlackBerry Messenger (Ping) naar Android en iOS te brengen. De Androidapplicatie wordt deze zomer verwacht. Toen een applicatie genaamd BlackBerry Messenger met als ontwikkelaar RIM in de Google Play Store verscheen, waren er veel mensen (zeker honderdduizend) die meenden de officiële applicatie te pakken te hebben. Wanneer je de applicatie opende, kreeg je een scherm te zien waar op aangegeven werd dat de applicatie deze week live zou gaan.

Wat bleek nu? Het bleek om een nepversie van de app te gaan. Deze applicatie bevatte reclame en voegde snelkoppelingen aan je startscherm en browser toe. Het duurde even voordat men in de gaten had dat het om een nepversie ging, zeker omdat er veel positieve feedback over de applicatie werd achtergelaten. Het leek er immers op dat de applicatie deze week live zou gaan, een negatieve Play Store-rating zou dan onnodig zijn. 

Het feit dat deze applicatie zo vaak gedownload is voordat de applicatie (en de nep-ontwikkelaar) door Google verwijderd is, laat de gevaren zien van de Google Play Store. Google controleert applicaties niet handmatig, waardoor dit soort nep-applicaties in de Play Store blijven staan tot ze ontdekt worden. Wel scant Google applicatie automatisch op kwaadaardige software en lijkt daar behoorlijk succesvol in te zijn. De vraag is dan ook of deze applicatie gepubliceerd was als deze daadwerkelijke malware bevat had in plaats van alleen vervelende advertenties. 

Nepversie BlackBerry Messenger
 

Bron: Android Police 

92% mobiele malware op Android gericht

Het Amerikaanse bedrijf Juniper Networks brengt elk jaar een verslag uit met daarin de mobiele bedreigingen. De cijfers die betrekking hebben op Android zijn op zijn minst interessant te noemen. In 2010 waren alle mobiele malware-bedreigingen voor Android, dat nam toe naar 47% in 2011 en liep op tot maar liefst 92% in 2013. Uiteraard gaat het om bekende malwarebedreigingen.  

Maar liefst meer dan 500 applicatiewinkels voor Android bevatten mobiele malware. Ook de applicatiewinkels voor iOS-applicaties voor gejailbreakte apparaten staan vol met malware. Het grootste gedeelte van de applicatiewinkels met malware (60%) komt uit China en Rusland. Volgens het onderzoek verdienen de makers van malware ongeveer 10 dollar per besmet toestel via onder meer premium sms-berichten. Het rapport geeft ook aan dat er nauwelijks malware te vinden is in de Google Play Store. 

Android is volgens de onderzoekers extra kwetsbaar door het lakse updatebeleid van veel fabrikanten. Het overgrote gedeelte van de malware, maar liefst 77%, bestaat uit applicaties die premium-sms-berichten versturen. Deze kosten de gebruiker veel geld en daarom heeft Google in Android 4.2 een waarschuwing toegevoegd voordat een bericht naar een premium-nummer gestuurd wordt. Dit lost het probleem van dit soort smsmalware op, maar slechts een klein gedeelte van de Androidgebruikers heeft de beschikking over Android 4.2. Momenteel draait 4% van de Androidapparaten op Android 4.2. Dit is slechts één voorbeeld: er zijn veel meer beveiligingslekken die zijn opgelost in nieuwere Androidversies. Een gedeelte daarvan wordt via de zogenaamde onderhouds-updates verholpen: het toestel blijft dan op een oudere Androidversie, maar heeft wel een oplossing voor deze lekken.

Juniper

Via: TheNextWeb 

'666.666' malware-apps voor Android

Ook GDataSoftware spreekt over een enorme toename van malware voor Android. Het bedrijf spreekt over de 'duivelse' barrière van 666.666 malware-apps die de onderzoekers bij dat bedrijf hebben ontdekt. Uiteraard is dit aantal wat willekeurig om over te schrijven, maar het is zeker interessant om te zien welke bedreigingen het grootst zijn. Ook bij GDataSoftware lijkt het grootste gedeelte van de malware het type te zijn dat premium-berichten stuurt. 

Volgens GDataSoftware zou er in mei elke 22 seconden een nieuwe familie van Androidmalware zijn uitgebracht. Nu is het altijd lastig om te te bepalen hoeveel waarde we moeten hechten aan gegevens die worden verspreid door een bedrijf dat graag antivirussoftware verkoopt, maar duidelijk is dat er heel veel Androidmalware in omloop is. Het installeren van applicaties buiten de Play Store om kan in ieder geval op basis hiervan worden ontraden. Een alternatief dat wel te vertrouwen is, is de Amazon AppStore. Deze bevat alleen applicaties die handmatig getest zijn, waardoor er een veel kleinere kans is op malware dan bij andere externe applicatiewinkels. 

Malware op Android

 

 Bron: GDataSoftware

'Ransomware ontdekt op Android'

Ook beveiligingssoftwarebedrijf Symantec doet een duit in het zakje. Dat bedrijf zegt verschillende FakeAV-applicaties tegen te zijn gekomen. Deze applicaties geven een melding dat er een virus of malware op een apparaat gedetecteerd is. Tegen betaling zal deze nep-virusscanner dan de bedreiging verwijderen. Doe je dat niet, dan zul je steeds pop-upjes krijgen met deze melding.

Een malwaresoort die nog een stapje verder gaat heet ransomware. Deze vorm van FakeAV-applicaties 'gijzelt' je Androidapparaat, totdat je betaalt. In de video hieronder zie je een uitgebreide demonstratie van Android Defender, een malware-applicatie die jouw apparaat volledig kan blokkeren. In de video is ook te zien dat de applicatie kan voorkomen dat deze verwijderd wordt. Er zijn geen gevallen bekend van besmetting met deze malwaresoort via de Play Store, maar aangezien dit een relatief nieuwe variant van dit soort malware is, is het uiteraard mogelijk dat Google deze niet onmiddellijk blokkeert. Let daarom, ook in de Play Store, op vertrouwde ontwikkelaar en uitgevers, op downloadaantallen en op Play Store-recensies. 

Klik hier om de video te bekijken. 

Bron: Symantec Blog

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (36)
Bezig met laden van reacties...