image

175.000 kwaadaardige Android-apps gemeten

maandag 22 oktober 2012, 15:25 door Redactie, 5 reacties

Sinds het Android besturingssysteem verscheen zijn er meer dan 175.000 kwaadaardige apps ontdekt. Dat meldt de Japanse virusbestrijder Trend Micro. In het derde kwartaal van dit jaar verzesvoudigde het aantal kwaadaardige Android-apps van bijna 30.000 in juni tot bijna 175.000 in september. Valse versies van legitieme Android-apps zijn de meest voorkomende Android-malware.

Permissies
Dit kwartaal waren datastelers zoals Solar Charge, een app om de smartphone via zonnepanelen op te laden, en sms-malware als Live Wallpapers de grootste dreiging. Met name in China en Rusland zouden veel kwaadaardige apps actief zijn.

Volgens de virusbestrijder is het van groot belang dat gebruikers beseffen welke permissies een app vraagt, voordat ze goedkeuring geven en onbedoeld toegang verschaffen tot gevoelige informatie.

Reacties (5)
22-10-2012, 15:57 door majestic
vet, 175.000.... en dan te bedenken dat iedereen (ook hier bij security.nl) toch keihard blijft volhouden dat Android een goed en veilig OS is.
Leg het ook maar weer bij de gebruikers neer dat ze moeten opletten welke rechten ze gebruiken. Mischien moeten dat soort kutapps gewoon niet in de play store toegelaten worden.
22-10-2012, 17:29 door Anoniem
@majestic Zoiets als het App Store model? Ik weet niet of je dat wel moet willen.

Een compromis zoals Mozilla Add-ons hanteert, wel applicaties toelaten die niet goedgekeurd zijn maar ze niet in de zoekresultaten tonen zou misschien een betere optie zijn. Daar moet dan wel bij bedacht worden dat er grote hoeveelheden applicaties allemaal gekeurd moeten worden, war voor Google het nodige werk (en de nodige kosten) oplevert.
22-10-2012, 22:33 door Anoniem
Daar moet dan wel bij bedacht worden dat er grote hoeveelheden applicaties allemaal gekeurd moeten worden, war voor Google het nodige werk (en de nodige kosten) oplevert.

Dat hoeft toch niet manueel te gebeuren. Of denk je dat er bij Apple een sukkelaar zit die elke applicatie even manueel uitprobeert ?

Applicatie komt van bij de ontwikkelaar vandaan, gaat in de app store door een batterij testen die kijken wat de applicatie uitspookt. Als een game of een app die je batterij zou opladen (wie geloofd zoiets) gevoelige data zoals adresboek, IMEI, .. buiten zend dan zet je de app opzij en vraag je de ontwikkelaar om uitleg.

Het probleem van android is dat er veel te veel app stores zijn.
23-10-2012, 11:04 door majestic
Door Anoniem: @majestic Zoiets als het App Store model? Ik weet niet of je dat wel moet willen.

Een compromis zoals Mozilla Add-ons hanteert, wel applicaties toelaten die niet goedgekeurd zijn maar ze niet in de zoekresultaten tonen zou misschien een betere optie zijn. Daar moet dan wel bij bedacht worden dat er grote hoeveelheden applicaties allemaal gekeurd moeten worden, war voor Google het nodige werk (en de nodige kosten) oplevert.
Apple heeft een scan tool die apps scanned en flagged wanneer nodig en dan worden ze gecontrolleerd. Dit is al sinds het begin zo.
Google heeft zo'n systeem pas sinds dit jaar.
En bij MS is heel WP8/WinRT gebouwd om de beveiliging heen ipv van andersom. (en zou je in theorie bijna onmogelijk met malware door het geautomatiseerde aproval process heenkomen.)
Ik zie het probleem niet in apps goedgekeurd te krijgen. Kost geen hol en ook met WP8/WinRT is het mogelijk apps te sideloaden. (alhoewel je een winserver en dergelijke nodig hebt, maar goed) Met een dev account kun je tot 10 apps tegelijk geinstalleerd hebben staan zonder dat deze via de store moeten komen. En een WP toestel omzetten naar een dev toestel is niet veel moeilijker als android rooten of iphone's jailbreaken.
23-10-2012, 11:32 door Fabian76
Tja, het is hierbij altijd de vraag of er inderdaad zoveel bij gekomen zijn of dat we nu beter detecteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.