Geinfecteerde Android app smst je straatarm

tags:
Userpica

Chinese hackers verstopten een trojan in een Android app die zonder dat je het weet dure smsjes verstuurt.

Soms word ik superkriegel van Apple's gesloten iTunes ecosysteem. Staat er in de Amerikaanse App Store een interessante app die ik wil testen, kan ik er niet bij omdat ik een Nederlands account heb. Toch zitten er ook voordelen aan een dichtgetimmerd systeem. Chinese hackers hebben volgens beveiligingsbedrijf Symantec een trojan in de Android app Steamy Windows gebouwd die zonder dat je het in de gaten hebt, smsjes stuurt naar dure nummers.

Hoewel Steamy Windows een legitieme app is, plaatsten de hackers de malifide versie vervolgens in niet gereguleerde 'vrije markt' app stores. Onoplettende Android-gebruikers die her en der apps downloaden kunnen er dan makkelijk instinken en opgezadeld worden met een enorme rekening. De hackers krijgen een commissie op elk verstuurd smsje. 

Het is niet de eerste keer dat hackers een legitieme app kopiëren en aanpassen voor criminele activiteiten. De populaire game Monkey Jump werd eerder dit jaar ook al op een dergelijk manier aangepast. Volgens Symantec is de nep Steamy Windows echter een teken aan de wand dat de hackers steeds beter worden in het hacken van legitieme apps.

De trojan, Android.Pjapps genaamd, kan heel gemakkelijk aan andere apps worden toegevoegd. Hij blokkeert alle meldingen dat je je sms-quotum hebt overschreden. De trojan kan ook andere apps installeren, rommelen met je browserbookmarks en naar allerlei websites navigeren zonder dat je het in de gaten hebt. Volgens Symantec moet je ongereguleerde app markets vermijden en alleen apps downloaden via Google's officiële Android Market.

Als je er even bij stilstaat is de opkomst van dergelijke cybercriminaliteit op een smartphone nog enger dan op een computer. In het verleden ben ik wel eens de dupe geweest omdat mijn creditcardgegevens via een online aankoop op een computer in verkeerde handen waren gevallen en op mijn naam dure aankopen werden gedaan. Dat is schrikken maar één belletje naar de creditcardmaatschappij en de kosten voor de illegale aankopen worden geschrapt.

Maar wat als je smartphone de hele dag dure smsjes verstuurt en in het buitenland de hele dag data probeert te roamen voor grof geld? Probeer dan maar eens met je torenhoge rekening verhaal te halen bij de telecomoperators. Die zijn dan mooi niet thuis.

door David Lemereis, 01-03-2011 16:36 19 reacties, 1728 views

Android BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van Android BRIGHT.app gebruiker

Die maakt hoogstwaarschijnlijk gebruik van de bug in oudere android versies.

Android BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van Android BRIGHT.app gebruiker

OMG! heb net de bron bekeken en mijn reactie hierboven klopt niet. Deze applicatie vraagt toegang tot sMSjes versturen... gek zeg dat hij dat dan ook doet dan. Als ik jou toegang geef om mijn auto mee te nemen en als je dat dan ook daadwerkelijk doet ben je ook geen dief. Jij geeft die app toestemming om smsjes te versturen, kijk dan ook niet gek op dat hij dat daadwerkelijk doet.

Thom, 3 jaren geleden
afbeelding van Thom

Ik wil wel twee kanttekeningen maken.
De belangrijkste is dat vrijwel alle nieuwtjes over virussen en trojans verspreid worden door bedrijven die virusscanners maken, voor deze bedrijven is Android een potentiële markt (Apple zal nooit een virusscanner in de appstore toelaten omdat dat het beeld van een veilig systeem ondermijnt). Deze virussen worden altijd gevonden in Rusland of China en er zijn nooit concrete gevallen waarbij iemand er schade door heeft opgelopen, niet in Nederland in ieder geval.
Daarnaast zijn deze virussen nooit afkomstig uit de Market, als je met de iPhone buiten de appstore shopt (kan pas als je jailbreaked, ik weet het) kan je in principe ook foute apps installeren.

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

in de appstore staat er toch een gratis antivrus/malware scanner hoor!

Bezoeker, 3 jaren geleden
afbeelding van Bezoeker

edit: bedoel daarbij de app store voor osx niet diegene voor de i-devices.

Thom, 3 jaren geleden
afbeelding van Thom

En ik bedoelde de ios appstore :-)

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Die k*t providers geven pas gehoor als je bekend bent,want dan zijn ze bang dat ze hun naam schaadt.....

Bas72, 3 jaren geleden
afbeelding van Bas72

Ja, dag. Jij hebt die smsjes toch verstuurd? Je hebt er nota bene toestemming voor gegeven! Dan moet je je verlies nemen, een korte 'lessons learned'-sessie met jezelf houden en voortaan beter nadenken.

MXdar [DHD], 3 jaren geleden
afbeelding van MXdar [DHD]

Wat een overdreven artikel van een waarschijnlijk niet-android gebruiker. Android laat voordat je een app installeert altijd duidelijk zien welke toestemmingen de app vraagt. Als je instemt met een app die smsjes verstuurd, dan kun je niet spreken van "zonder dat je het weet smsjes verstuurd"

Arjan, 3 jaren geleden
afbeelding van Arjan

Android laat voordat je een app installeert altijd duidelijk zien welke toestemmingen de app vraagt.

Inmiddels weten we helaas beter: Nog eens 21 virusapps in Android Market. En dat ook nog eens via de officiële Market. (Maar, de app waar het bovenstaande artikel over gaat vroeg inderdaad wél om toestemming, als ik het goed begrijp.)

Oli4k, 3 jaren geleden
afbeelding van Oli4k

Thom, Apple laat geen virusscanners toe omdat het op iOS voor een app niet mogelijk is andere apps en het merendeel van de bestanden op het toestel te scannen. Malware op iOS zou dus tot nog toe vooral van de categorie zijn waarbij de gebruiker zelf toestemming moet geven voordat 'misbruik' mogelijk is. Laat je alu hoedje dus nog maar even in de kast.

Thom, 3 jaren geleden
afbeelding van Thom

Ken jij de source van ios zo goed dat je dat weet? ook in ios zitten gaten, maar zolang je netjes blijft afnemen uit de appstore zul je niet zo snel in de problemen komen omdat die apps allemaal gescanned zijn.
En doe niet zo flauw met alu hoedjes e.d. ik maak jou toch ook niet uit voor blinde jobs volgeling??

iOS BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iOS BRIGHT.app gebruiker

Iiiiiiiiiiiiiiiiiiiiipppphone!!!!!!!!!!!!!!!

Android BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van Android BRIGHT.app gebruiker

Ss!!!!!!!!ukkkeee!!!!!!^^
Het gaat hier overigens over apps die niet legitiem geïnstalleerd zijn. Dit kan dus ook bij apple met gejailbreakte versies... dat is het nadeel van illegaal downloaden.

VanRossem, 3 jaren geleden
afbeelding van VanRossem

Men klaagt dat het enige kanaal om Apps op de iPhone te krijgen de iPhone Apps Store is. Bij Android zit je immers ook niet vast aan de Market. Wel wordt aangeraden om onofficiële kanalen (Alles behalve de Android Market) te mijden. Leve de open-Google instelling. IK BEN TROUWENS BENIEUWD NAAR DE IPAD 2 EN NAAR EVENTUELE UPADATES VAN MOBILEME. Dat je het maar weet.

iPhone BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van iPhone BRIGHT.app gebruiker

En ik wacht nog steeds op de iPad versie van bright, gewoon via de AppStore graag.

Vader Teresa, 3 jaren geleden
afbeelding van Vader Teresa

Vorige week is gepubliceerd dat het Androidgebruik in een jaar is verduizendvoudigd(!). In een dergelijke situatie ontstaan er twee emoties: afgunst (bij de achterblijvende concurrentie) en inhaligheid (bij onderneming die kans ziet mee te liften). Et Voilà, een perfecte voedingsbodem voor een vette Hoax!

Vader Teresa, 3 jaren geleden
afbeelding van Vader Teresa

Hmm...
Als een dergelijk bericht tot doel heeft mensen angst aan te jagen, is het een (zij het milde) vorm van Terrorisme......

Android BRIGHT.app gebruiker, 3 jaren geleden
afbeelding van Android BRIGHT.app gebruiker

Volgens mij zijn virussen juist zo gemaakt om geen toestemming te hoeven vragen aan de gebruiker of het stukje software zo te laten lijken dat het een normale app is. We zullen in de toekomst vast veel nieuwe soorten virussen tegenkomen. Nieuw besturingssysteem, nieuwe draadloze mogelijkheden, meer en meer smartphones en al met al dus legio nieuwe kansen voor virusmakers.


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

The Bright Bunch
inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 0 Bright Bunch leden en 25 bezoekers online.