"Kwaadaardige iPhone-app geen echte malware"
Vorige week claimde anti-virusbedrijf Kaspersky Lab dat het de eerste malware in de Apple App Store had ontdekt, maar volgens concurrent Sophos is dat geen voldongen feit. Zowel in de Apple App Store als Google Play werd de "Find and Call" app aangeboden. Het programma stuurt contactgegevens uit het adresboek naar een remote server en verstuurt vervolgens 'spam' naar contacten die het hierin vindt. Het gaat om reclame voor de app die het naar vrienden van gebruikers stuurt.
"Dit is niet zo mooi gedrag, aangezien er geen eerdere waarschuwing of uitleg aan de gebruiker verschijnt", zegt Vanja Svajcer van Sophos. Toch beschouwt hij het niet als standaard malware, als het hier al om malware gaat, wat de vraag is. Zo hebben de ontwikkelaars van de app als sinds 2009 hun website.
Svajcer sluit dan ook niet uit dat de ontwikkelaars het als een manier beschouwden om data te verzamelen. "Misschien hebben de app-ontwikkelaars dezelfde mening als Mark Zuckerberg en denken ze dat gebruikers niet echt om privacy geven."
Analyse
De virusanalist analyseerde de app en ontdekte dat zowel de iPhone- als Android-versie dezelfde naam hebben. Een echte kwaadaardige app zou dit volgens Svajcer niet doen. Daarnaast biedt de app echte functionaliteit en is geen "skelet app". Als de app alleen maar een kwaadaardig doel had, zou het weinig zin hebben om allerlei functionaliteit te ontwikkelen. Daarnaast zijn de domeinnamen die de ontwikkelaars gebruiken niet kwaadaardig.
Het mag dan misschien geen echte malware zijn, toch vindt Svajcer dat zowel Apple als Google de app hadden moeten detecteren omdat die ernstig inbreuk op de privacy van de gebruiker maakt.
Het is een mooi voorbeeld van een applicatie waar spyware in is verstopt
Wiki:
Spyware - geeft gegevens van de gebruiker door aan derden
Dat het onderdeel is van een normaal functionerende app doet er, in mijn ogen, niets toe. Data doorsturen zonder toestemming is kwaaraardig ergo het is Malware.
Het is een mooi voorbeeld van een applicatie waar spyware in is verstopt
Wiki:
Spyware - geeft gegevens van de gebruiker door aan derden
Dat het onderdeel is van een normaal functionerende app doet er, in mijn ogen, niets toe. Data doorsturen zonder toestemming is kwaaraardig ergo het is Malware.
Dan is de Twitter app dus ook malware? En Facebook, LinkedIn, Path, FourSquare etc.
Bron: http://www.theverge.com/2012/2/14/2798008/ios-apps-and-the-address-book-what-you-need-to-know
Dit valt voor mij in dezelfde categorie van normvervaging als reality-tv opnemen bij de spoedeisende hulp of weeskinderen op tv pleegouders uit laten zoeken. Het getuigt allemaal van een vergaand gebrek aan respect voor privacy, mensen worden als exploiteerbaar beschouwd.
Ik ben een andere Anoniem dan waar je op reageerde, trouwens.
AV voor Mac is iets compleet anders dan AV voor iOS. Er bestaan geen AV-oplossingen voor iOS, dus Kaspersky probeert dat in elk geval niet te promoten.
Daar geef je als gebruiker van Twitter of Facebook dus zelf een akkoord voor.
Dat zal bij dit pakket vast niet het geval zijn geweest en in dat geval lijkt het me zeker malware.
Verder zou wiki aangepast moeten worden zodat er het volgende staat: "Spyware - geeft gegevens zonder toestemming van de gebruiker door aan derden"
Maakt Facebook en Twitter overigens niet minder schadelijk. De meeste mensen lezen deze voorwaarden niet en daar maken bedrijven graag gebruik van.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.