Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Android wederom dupe van malware  (gelezen 987 keer)


Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Android wederom dupe van malware
« Reactie #1 Gepost op: 2016/06/25, 16:15:50 »
De kids hebben het hier al vaker gehad, dat de browser met reclame begon en ook dat er spontaan reclame in beeld kwam (zonder browser). En zij downloaden ook alleen in de store.
Die mallware zat altijd gekoppelt aan een spel, en na verwijdering van dat spel was de mallware ook weg. En eventueel nog even wat achtergelaten mapjes handmatig verwijderen, al is dat niet noodzakelijk. Stelt weinig voor.

Als je een melding krijgt even opletten welke reclame je krijgt en daar naar googelen, en je weet snel welke app je moet verwijderen om er vanaf te zijn.
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline Maik

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #2 Gepost op: 2016/06/25, 17:51:32 »
Ik denk niet dat jullie last hebben gehad van de met Godless malware geinfecteerde apps. Deze apps met die specifieke malware rooten je smartphone of tablet namelijk zonder dat je het in de gaten hebt als het scherm uit staat en blijken moeilijk te verwijderen van het toestel alvolgens het bericht van Android Authority. Tenminste zo heb ik het begrepen.

Citaat
These apps are able to access a heavy index of known exploits once they are installed on your device. After gaining root access, they are then capable of quietly installing further malware on your device. They can also receive remote instructions that can allow a malicious user to harvest personal data or control your device. These apps are also using infected phones to give apps in the Google Play Store ratings and reviews, artificially inflating the ranking of certain apps.

Godless apps will wait until the screen is off before they run their rooting routines. Once the process is completed, they are proving very difficult to remove. Researchers have discovered that many of these apps have benign counterparts in the Google Play Store. They believe it is possible for users to download a harmless app, only to later have it upgrade to a malicious version without the user’s knowledge.


Snelle vertaling via Google translate:
Citaat
Deze apps zijn in staat om toegang te krijgen tot een zware index van bekende exploits als ze eenmaal op uw apparaat zijn geïnstalleerd. Na het verkrijgen van root-toegang, zijn ze dan in staat rustig te installeren verder malware op uw apparaat. Ze kunnen ook krijgen op afstand instructies die kan een kwaadwillende gebruiker in staat om persoonlijke gegevens te oogsten of uw apparaat te bedienen. Deze apps zijn ook met behulp besmette telefoons om apps in de Google Play Store ratings en reviews, kunstmatig opblazen van de ranking van bepaalde apps te geven.

Godless apps zullen wachten tot het scherm is uitgeschakeld voordat ze hun beworteling routines uitvoeren. Zodra het proces voltooid is, zijn ze, zo blijkt, zeer moeilijk te verwijderen. Onderzoekers hebben ontdekt dat veel van deze apps goedaardige tegenhangers in de Google Play Store. Zij geloven dat het mogelijk voor gebruikers om een onschuldig app te downloaden, alleen om later te upgraden naar een kwaadaardige versie zonder medeweten van de gebruiker.

Dit lijkt me toch een serieus diepgaander probleem dan het probleem wat jij omschrijft.
« Laatst bewerkt op: 2016/06/25, 17:59:36 door Maik »

Offline Joris Donders

  • Lid
  • Steunpunt: Ja
Re: Android wederom dupe van malware
« Reactie #3 Gepost op: 2016/06/25, 18:00:43 »
Ik heb hem gehad op mijn telefoon, en kreeg tal van 'apps' geïnstalleerd op mijn telefoon. Een mailtje naar de fabrikant deed het hem: direct een update en patch en de klus was geklaard.

Ik blijf het zeggen: Google Play is zooi ! Haal je apps van f-droid binnen ; stukken veiliger en je hebt zelden last van adds.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline Maik

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #4 Gepost op: 2016/06/25, 18:56:52 »
Joris,

Hoe lang is het geleden dat je 'm hebt gehad en weet je dat wel zeker dat het om een Godless malware geinfecteerde apps ging? Het nieuws is pas 4 dagen geleden door Trend Micro bekend gemaakt.  Ik betwijfel daarom ook dat die "fabrikant" die jij "gecontateerd" had, al een patch heeft ontwikkeld en uitgebracht specifiek voor jouw toestel.

Op alle platformen (Android, iOS en Windows) zijn de "Stores"onoverzichtelijk geworden en barsten van de onbekende en vage apps. Wie kan garanderen dat F-droid  o zo veilig is?
De meeste Android gebruikers gebruiken ook de Google diensten zoals Google+, Google Drive, Gmail etc. etc., daar vindt je geen apps voor op F-droid. Misschien wel vervangers maar niet de google apps waar de meesten niet zonder kunnen. En niet te vergeten de (jeugdige) gamers onder ons, daarvoor heeft F-droid ook niets aan te bieden.

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Android wederom dupe van malware
« Reactie #5 Gepost op: 2016/06/25, 19:29:50 »
Ik denk niet dat jullie last hebben gehad van de met Godless malware geinfecteerde apps. Deze apps met die specifieke malware rooten je smartphone of tablet namelijk zonder dat je het in de gaten hebt als het scherm uit staat en blijken moeilijk te verwijderen van het toestel alvolgens het bericht van Android Authority. Tenminste zo heb ik het begrepen.

Dit lijkt me toch een serieus diepgaander probleem dan het probleem wat jij omschrijft.

Deze is wat heftiger ja. Maar er wordt wel veel meer paniek gemaakt om android 'virussen' dan nodig.

Haal je apps van f-droid binnen ; stukken veiliger en je hebt zelden last van adds.

Erg interessant.
Ik zie ook dat ze prima app's hebben zoals OsmAND. Alleen gangbare app's als whatsapp zullen toch uit play moeten blijven komen.
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline Bert Ernste

  • Lid
    • Bert Ernste - Utrecht | São Paulo
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #6 Gepost op: 2016/06/25, 19:42:22 »
Citaat
Alleen gangbare app's als whatsapp zullen toch uit play moeten blijven komen.

Kwalijk dat veel instellingen en bedrijven, zoals banken, Nederlandse Spoorwegen, OV-chipkaart en zelfs onze overheid hun apps uitsluitend via de Play Store van Google aanbieden.

Zo leveren ze een bijdrage aan de monopolopositie van Google, of in ieder geval aan de marktoverheersing van die datagigant.
Bert Ernste (Xubuntu 16.04)
Web | Blog | Diaspora

Offline Maik

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #7 Gepost op: 2016/06/25, 19:50:44 »
Deze is wat heftiger ja. Maar er wordt wel veel meer paniek gemaakt om android 'virussen' dan nodig.

Ik vind het belangrijk dat het nieuws naar buiten wordt gebracht en het laat zien dat gebruikers voorzichtig moeten zijn. Tablets en smartphones worden meer gebruikt dan ooit en bevatten veel gevoelige informatie, daar mag je niet zo losjes over denken. Ik ben het daarom ook niet eens met de gegeven reactie dat er "wel veel meer paniek gemaakt wordt om Android "virussen" dan nodig.".
 
Met alles is voorzichtigheid geboden en laat het wederom zien dat niets veilig is, vergeet niet dat Android ook de Linux kernel gebruik en daaromheen is opgebouwd en we hier dus te maken hebben met een op Linux gebaseerde distributie. Zo ook het bekende Chrome OS waar straks gebruikers de mogelijkheid hebben om Android apps op hun Chromebook te installeren. Dat zal in de toekomst een nog grotere impact hebben denk ik zo.
« Laatst bewerkt op: 2016/06/25, 19:53:11 door Maik »

Offline partyrabbit

  • Lid
  • Steunpunt: Ja
Re: Android wederom dupe van malware
« Reactie #8 Gepost op: 2016/06/26, 13:51:34 »
Helemaal niets mis Maik met je bericht om mensen bewust maken. Dat ondersteun ik ook.

Mijn "veel meer paniek" is in eerste instantie vooral gericht op de grote paniek omtrent de gangbaardere virussen die ontstaat zodra er wat reclame op popt. Dat is in de meeste gevallen niet meer dan 1 slechte (meestal game) app. Niet echt reden tot paniek dan.

Daarnaast vind ik persoonlijk ook dat je niet zo'n panieksituatie zou moeten creëren omtrent tablets en android. Dit omdat ik sowieso het standpunt heb dat een tablet of mobieltje, ook nog op wifi, té onveilig is voor belangrijke zaken als bankieren, en wij dat soort belangrijke zaken dus ook uitsluitend op een desktop achter router met kabelverbindingen doen. Op onze androids gebeurd dus weinig met échte "gevoelige informatie".

Niet echt reden tot paniek, zolang men maar niet in de illusie verkeert dat met android/wifi belangrijke zaken ooit veilig kunnen. Want al let je nog zo goed op, zelfs zonder virus zijn android en app's simpelweg niet veilig genoeg.
En ja, wij denken er inderdaad zo over omdat we daar goed bewust van zijn. Wat de reden is dat jouw attentie op bewustzijn door mij zeker ondersteund wordt. =D
« Laatst bewerkt op: 2016/06/26, 13:53:16 door partyrabbit »
I ♥ Linux
 
"Schroom niet af en toe je kop boven het maaiveld uit te steken. Zulke mensen zijn nodig. Buk gewoon op tijd." --partyrabbit--

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #9 Gepost op: 2016/06/27, 21:50:46 »

Op alle platformen (Android, iOS en Windows) zijn de "Stores"onoverzichtelijk geworden en barsten van de onbekende en vage apps. Wie kan garanderen dat F-droid  o zo veilig is?
F-droid bevat alleen opensource software. Verder is het aanbod beperkt, wat curatie mogelijk maakt. De apps van F-droid hebben eigenlijk nooit adds, wat bij de playstore wel anders is. Ik kijk ook altijd eerst op F-Droid.

F_Droid heeft verder als voordeel dat opensource applicaties gewoon gratis zijn. Zo kun je owcloud gratis installeren terwijl je er in de playstore voor moet betalen.

Offline Maik

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #10 Gepost op: 2016/07/01, 09:38:22 »

Op alle platformen (Android, iOS en Windows) zijn de "Stores"onoverzichtelijk geworden en barsten van de onbekende en vage apps. Wie kan garanderen dat F-droid  o zo veilig is?
F-droid bevat alleen opensource software.
Open Source wil niet zeggen dat iets veilig (of veiliger) of beter is.

Citaat
Verder is het aanbod beperkt, wat curatie mogelijk maakt. De apps van F-droid hebben eigenlijk nooit adds, wat bij de playstore wel anders is. Ik kijk ook altijd eerst op F-Droid.
Het is beperkt omdat er niet veel mensen zijn die echt interesse hebben om iets te doen voor de f-Droid repo. Dat er Adds zitten in de apps die van de playstore komen is normaal, de ontwikkelaars moeten toch ergens geld mee verdienen om hun apps te onderhouden en verder te ontwikkelen. Veel mensen kopen niks en hebben het liever gratis.

Citaat
F_Droid heeft verder als voordeel dat opensource applicaties gewoon gratis zijn. Zo kun je owcloud gratis installeren terwijl je er in de playstore voor moet betalen.
Yep, gratis wel maar of er iets echt goeds tussen zit....? De enige apps waarvan ik overtuigd ben die serieus zijn, zijn  Quassel, Owncloud (ik neem aan Nextcloud ook binnenkort), Firefox en misschien nog een paar. De rest is zo vaag en onbekend als maar kan. Dus terug af bij 1 en niemand kan garanderen dat die onbekendere, vage apps veilig zijn omdat er niet echt veel mensen zijn F-droid gebruiken en het rapporteren zoals bij de Play Store.

Offline MKe

  • Lid
  • Steunpunt: Nee
Re: Android wederom dupe van malware
« Reactie #11 Gepost op: 2016/07/01, 12:39:14 »
Prima, suite yourself