Android malware steelt gegevens miljoen gebruikers
Verschillende kwaadaardige Android applicaties hebben de privégegevens van zeker één en mogelijk vier miljoen gebruikers gestolen en naar een Chinese server gestuurd. De malware werd ontdekt door Outlook, een beveiligingsbedrijf voor Smartphones, dat gisteren al voor spyware in iPhone en Android apps waarschuwde. Het gaat om verschillende wallpaper applicaties, die het telefoonnummer, IMSI en voicemailnummer op onversleutelde wijze naar een server sturen.
Volgens Outlook is dit gedrag voor een wallpaper applicatie verdacht, maar is er geen bewijs van kwaadaardig gedrag. "Er zijn gevallen bekend uit het verleden waar goed bedoelende gebruikers iets te ver gingen met het verzamelen van gegevens, zonder kwaadaardige bedoelingen te hebben."
Malware
Graham Cluley van het Britse anti-virusbedrijf Sophos is minder mild in zijn bewoordingen. "Dit is niet de eerste keer dat het Android besturingssysteem het doelwit van malware is." Hij noemt het open karakter van aangeboden Android applicaties dan ook iets waar gebruikers op moeten letten. "Het blijft te bezien hoe gebruikers security als factor laten meewegen bij het kiezen tussen de rivaliserende mobiele besturingssystemen."
Ook Randy Abrams van anti-virusbedrijf ESET spreekt van een kwaadaardige applicatie. "Ik noem het stelen, omdat de gebruiker niet weet welke persoonlijke gegevens zijn telefoon verlaten. "Ik weet zeker dat Android de meest aangevallen smartphone aller tijden wordt. Met weinig kosten en het gemak om applicaties voor de Android te distribueren gekoppeld met nieuwsgierige mensen die niet kunnen rekenen, is het platform zeer, zeer aantrekkelijk voor criminelen." Abrams veroordeelt Google niet voor het geven van de keuze, maar vindt dat gebruikers moeten beseffen en beslissen wat ze installeren.
De onderzochte wallpaper apps zijn van twee ontwikkelaars afkomstig, “jackeey,wallpaper”, die sinds publicatie van het onderzoek de naam in "callmejack" heeft veranderd, en “IceskYsl@1sters!”. Outlook heeft inmiddels Google gewaarschuwd, dat de zaak in onderzoek heeft.
het zoveelste gefrustreerde anti-virus bedrijfje die FUD de wereld in probeerd te brengen omtrend android.
en wat me nog meer stoort is dat verder op in het bericht al toe wordt gegeven dat er eigenlijk niets aan de hand is maar blijkbaar nemen veel websites dit bericht dus over met een een enorm suggestieve kop er boven zonder zelf inhoudelijk het bericht te hebben gelezen:
"Abrams veroordeelt Google niet voor het geven van de keuze, maar vindt dat gebruikers moeten beseffen en beslissen wat ze installeren."
"Ik weet zeker dat Android de meest aangevallen smartphone aller tijden wordt. "
haha.. ja.. dat hoopt de meneer in kwestie want anders is hij zijn baan binnnen kort kwijt.
zal me niets verbazen als dat chinese servertje in kwestie van het anti-virus bedrijf zelf is...
Ze blazen niet hoog van de toren maar geven aan dat er nu al malware-achtige applicaties verschijnen. Daar moeten maatregelen van Google tegenover staan om te voorkomen dat een volgende generatie echt nasty zal worden.
En ja, de open architectuur van Android maakt het gemakkelijker om narigheid te verspreiden dan het strikte beleid van iPhone. De cijfers zullen dat over 2 jaar ook laten zien.
PJ
En al was het open source, al die miljoenen gaan de code niet lezen.
En beveiligingsonderzoekers kunnen ook maar een paar van die programma's bekijken, al
zijn ze open source. Dus open source --> veilig is zeker niet waar. Het is wel makkelijker te herstellen
als er in een open source programma een fout zit, in principe.
Eerder een gefrustreerde reactie, zonder enige verdere onderbouwing voor je beschuldigingen ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.