Geinfecteerde Android app smst je straatarm

Geinfecteerde Android app smst je straatarm

dinsdag 01 maart 2011 15:36

Chinese hackers verstopten een trojan in een Android app die zonder dat je het weet dure smsjes verstuurt.

Soms word ik superkriegel van Apple's gesloten iTunes ecosysteem. Staat er in de Amerikaanse App Store een interessante app die ik wil testen, kan ik er niet bij omdat ik een Nederlands account heb. Toch zitten er ook voordelen aan een dichtgetimmerd systeem. Chinese hackers hebben volgens beveiligingsbedrijf Symantec een trojan in de Android app Steamy Windows gebouwd die zonder dat je het in de gaten hebt, smsjes stuurt naar dure nummers.

Hoewel Steamy Windows een legitieme app is, plaatsten de hackers de malifide versie vervolgens in niet gereguleerde 'vrije markt' app stores. Onoplettende Android-gebruikers die her en der apps downloaden kunnen er dan makkelijk instinken en opgezadeld worden met een enorme rekening. De hackers krijgen een commissie op elk verstuurd smsje. 

Het is niet de eerste keer dat hackers een legitieme app kopiëren en aanpassen voor criminele activiteiten. De populaire game Monkey Jump werd eerder dit jaar ook al op een dergelijk manier aangepast. Volgens Symantec is de nep Steamy Windows echter een teken aan de wand dat de hackers steeds beter worden in het hacken van legitieme apps.

De trojan, Android.Pjapps genaamd, kan heel gemakkelijk aan andere apps worden toegevoegd. Hij blokkeert alle meldingen dat je je sms-quotum hebt overschreden. De trojan kan ook andere apps installeren, rommelen met je browserbookmarks en naar allerlei websites navigeren zonder dat je het in de gaten hebt. Volgens Symantec moet je ongereguleerde app markets vermijden en alleen apps downloaden via Google's officiële Android Market.

Als je er even bij stilstaat is de opkomst van dergelijke cybercriminaliteit op een smartphone nog enger dan op een computer. In het verleden ben ik wel eens de dupe geweest omdat mijn creditcardgegevens via een online aankoop op een computer in verkeerde handen waren gevallen en op mijn naam dure aankopen werden gedaan. Dat is schrikken maar één belletje naar de creditcardmaatschappij en de kosten voor de illegale aankopen worden geschrapt.

Maar wat als je smartphone de hele dag dure smsjes verstuurt en in het buitenland de hele dag data probeert te roamen voor grof geld? Probeer dan maar eens met je torenhoge rekening verhaal te halen bij de telecomoperators. Die zijn dan mooi niet thuis.

David schrijft al sinds jaar en dag voor Bright en heeft het voorrecht de meeste gadgets te reviewen voor de enige echte Uitpakparty. Van alle gadgets houdt David het meest van robotica en hij heeft een voorliefde voor wetenschap in al zijn facetten.

Reacties

Die maakt hoogstwaarschijnlijk gebruik van de bug in oudere android versies.

 

OMG! heb net de bron bekeken en mijn reactie hierboven klopt niet. Deze applicatie vraagt toegang tot sMSjes versturen... gek zeg dat hij dat dan ook doet dan. Als ik jou toegang geef om mijn auto mee te nemen en als je dat dan ook daadwerkelijk doet ben je ook geen dief. Jij geeft die app toestemming om smsjes te versturen, kijk dan ook niet gek op dat hij dat daadwerkelijk doet.

 

Ik wil wel twee kanttekeningen maken.
De belangrijkste is dat vrijwel alle nieuwtjes over virussen en trojans verspreid worden door bedrijven die virusscanners maken, voor deze bedrijven is Android een potentiële markt (Apple zal nooit een virusscanner in de appstore toelaten omdat dat het beeld van een veilig systeem ondermijnt). Deze virussen worden altijd gevonden in Rusland of China en er zijn nooit concrete gevallen waarbij iemand er schade door heeft opgelopen, niet in Nederland in ieder geval.
Daarnaast zijn deze virussen nooit afkomstig uit de Market, als je met de iPhone buiten de appstore shopt (kan pas als je jailbreaked, ik weet het) kan je in principe ook foute apps installeren.

 

in de appstore staat er toch een gratis antivrus/malware scanner hoor!

 

edit: bedoel daarbij de app store voor osx niet diegene voor de i-devices.

 

En ik bedoelde de ios appstore :-)

 

Die k*t providers geven pas gehoor als je bekend bent,want dan zijn ze bang dat ze hun naam schaadt.....

 

Ja, dag. Jij hebt die smsjes toch verstuurd? Je hebt er nota bene toestemming voor gegeven! Dan moet je je verlies nemen, een korte 'lessons learned'-sessie met jezelf houden en voortaan beter nadenken.

 

Wat een overdreven artikel van een waarschijnlijk niet-android gebruiker. Android laat voordat je een app installeert altijd duidelijk zien welke toestemmingen de app vraagt. Als je instemt met een app die smsjes verstuurd, dan kun je niet spreken van "zonder dat je het weet smsjes verstuurd"

 

<cite>Android laat voordat je een app installeert altijd duidelijk zien welke toestemmingen de app vraagt.</cite>

Inmiddels weten we helaas beter: <a href="/nog-eens-21-virusapps-android-market">Nog eens 21 virusapps in Android Market</a>. En dat ook nog eens via de officiële Market. (Maar, de app waar het bovenstaande artikel over gaat vroeg inderdaad wél om toestemming, als ik het goed begrijp.)

 

Thom, Apple laat geen virusscanners toe omdat het op iOS voor een app niet mogelijk is andere apps en het merendeel van de bestanden op het toestel te scannen. Malware op iOS zou dus tot nog toe vooral van de categorie zijn waarbij de gebruiker zelf toestemming moet geven voordat 'misbruik' mogelijk is. Laat je alu hoedje dus nog maar even in de kast.

 

Ken jij de source van ios zo goed dat je dat weet? ook in ios zitten gaten, maar zolang je netjes blijft afnemen uit de appstore zul je niet zo snel in de problemen komen omdat die apps allemaal gescanned zijn.
En doe niet zo flauw met alu hoedjes e.d. ik maak jou toch ook niet uit voor blinde jobs volgeling??

 

Iiiiiiiiiiiiiiiiiiiiipppphone!!!!!!!!!!!!!!!

 

Ss!!!!!!!!ukkkeee!!!!!!^^
Het gaat hier overigens over apps die niet legitiem geïnstalleerd zijn. Dit kan dus ook bij apple met gejailbreakte versies... dat is het nadeel van illegaal downloaden.

 

Men klaagt dat het enige kanaal om Apps op de iPhone te krijgen de iPhone Apps Store is. Bij Android zit je immers ook niet vast aan de Market. Wel wordt aangeraden om onofficiële kanalen (Alles behalve de Android Market) te mijden. Leve de open-Google instelling. IK BEN TROUWENS BENIEUWD NAAR DE IPAD 2 EN NAAR EVENTUELE UPADATES VAN MOBILEME. Dat je het maar weet.

 

En ik wacht nog steeds op de iPad versie van bright, gewoon via de AppStore graag.

 

Vorige week is gepubliceerd dat het Androidgebruik in een jaar is verduizendvoudigd(!). In een dergelijke situatie ontstaan er twee emoties: afgunst (bij de achterblijvende concurrentie) en inhaligheid (bij onderneming die kans ziet mee te liften). Et Voilà, een perfecte voedingsbodem voor een vette Hoax!

 

Hmm...
Als een dergelijk bericht tot doel heeft mensen angst aan te jagen, is het een (zij het milde) vorm van Terrorisme......

 

Volgens mij zijn virussen juist zo gemaakt om geen toestemming te hoeven vragen aan de gebruiker of het stukje software zo te laten lijken dat het een normale app is. We zullen in de toekomst vast veel nieuwe soorten virussen tegenkomen. Nieuw besturingssysteem, nieuwe draadloze mogelijkheden, meer en meer smartphones en al met al dus legio nieuwe kansen voor virusmakers.