Nieuws

Android app update bevat Trojaans paard

dinsdag 25 oktober 2011, 08:59 door Redactie, 5 reacties

Onderzoekers hebben een Adnroid app ontdekt die in eerste instantie onschuldig is, maar vervolgens via een update een Trojaans paard binnenhaalt. De tactiek werd ook al in juli bij een andere app ontdekt. Die app vroeg in eerste instantie alleen toegang tot "internet", maar na de update werd er ook om persoonlijke informatie gevraagd. "Het is waarschijnlijk dat gebruikers minder voorzichtig de permissies controleren van een update voor een applicatie die al op hun smartphone is geïnstalleerd", zegt Sean Sullivan van het Finse F-Secure.

De app die vandaag gevonden is, wordt op een onofficiële marktplaats aangeboden. Na de installatie meldt de applicatie meteen dat er een update beschikbaar is. Deze update installeert een variant van de DroidKungFu malware. DroidKungFu gebruikt een root-exploit om meer rechten op het systeem te krijgen. Eenmaal geïnstalleerd steelt de malware IMEI-nummer, telefoonnummer en informatie over de telefoon.

Sullivan merkt op dat het nog onbekend is of de applicatieontwikkelaar bewust zijn app als DroidKungFu-downloader gebruikt, of dat zijn backend is gecompromitteerd.

Nederlandse zoekmachine versleutelt alle zoekopdrachten

Negeren Windows updates nekt CheapTickets.nl

Reacties (5)

25-10-2011, 10:05 door Anoniem

ik begrijp deze artikelen keer op keer niet..
de gebruiker geeft toch echt zelf toestemming voor bepaalde rechten.

het is een beetje hetzelfde om te zeggen dat de pinpas onveilig is omdat sommige mensen slordig met hun pincode omgaan...

het lijkt er sterk op dat anti-virus bedrijven zo hard op zoek zijn naar android exploits om hun software te kunnen slijten dat ze met steeds grotere onzin aan komen zetten terwijl er nog nooit een echt groot lek is ontdekt dat massaal werd misbruikt...

25-10-2011, 12:28 door Anoniem

Door Anoniem: ik begrijp deze artikelen keer op keer niet..
de gebruiker geeft toch echt zelf toestemming voor bepaalde rechten.

het is een beetje hetzelfde om te zeggen dat de pinpas onveilig is omdat sommige mensen slordig met hun pincode omgaan...

het lijkt er sterk op dat anti-virus bedrijven zo hard op zoek zijn naar android exploits om hun software te kunnen slijten dat ze met steeds grotere onzin aan komen zetten terwijl er nog nooit een echt groot lek is ontdekt dat massaal werd misbruikt...

Je moet het eerder vergelijken met het vinkje dat moet worden geplaatst bij "I agree" wanneer je iets op je pc installeert. Geen hond die dat leest... je weet alleen dat het niet werkt als je het niet aanvinkt.

25-10-2011, 13:00 door Anoniem

Welke app, lijkt mij belangrijk.

25-10-2011, 15:57 door SirDice

Door Redactie: Onderzoekers hebben een Adnroid app ontdekt die in eerste instantie onschuldig is, maar vervolgens via een update een Trojaans paard binnenhaalt.

Er wordt geen trojaans paard binnengehaald, de app zelf is het trojaanse paard.

25-10-2011, 22:02 door xy22

Ik zie bijna altijd bij een bericht als dit (Android-malware) een reactie zoals de jouwe. En wilde daar toch een keer op gereageerd hebben :)

Op zich heb je zeker gelijk (ben zelf iemand die ook altijd, ook bij updaten, de boel goed naloopt), maar aan de andere kant is het Android-ecosysteem naar mijn idee zeer onduidelijk hierin.
Dat een applicatie om te navigeren vraagt om rechten voor het gebruik van o.a. GPS en internet (zoals Google Maps) is logisch. Maar tegelijk kan met dezelfde rechten veel meer gedaan worden: bijv. bijhouden waar je vaak langskomt en dat naar de maker sturen.
Verder heeft lang niet elke applicatie een duidelijke gebruikersovereenkomst (of is deze niet zichtbaar voordat je installeert).

Wat ik daarmee bedoel te zeggen, is dat de rechten waarom gevraagd wordt (zoals te zien bij installatie/update in de Market) zo breed verwoord zijn dat het zonder de gebruikersovereenkomst te lezen (als die er is) nooit duidelijk wordt wat nou precies met die rechten wordt gedaan.

Moest even dit ei kwijt, dank :)

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Switchen naar een dumbphone wegens:

Vacature

Toezichthouder informatiebeveiliging Overheid

Rijksinspectie Digitale Infrastructuur (RDI)

Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.

Lees meer

Vacature

Adviseur Informatiebeveiliging

Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Vacature

Senior Full Stack Developer

Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Android app update bevat Trojaans paard

Switchen naar een dumbphone wegens:

Wachtwoord Vergeten

Password Reset

Registreren