image

Onderzoekers vinden 30.000 besmette apps op Google Play

zaterdag 29 augustus 2015, 07:05 door Redactie, 15 reacties

Onderzoekers van de Universiteit van Indiana hebben een scanner ontwikkeld waarmee ze in hoog tempo honderdduizenden Android-apps kunnen scannen, wat uiteindelijk 30.000 besmette apps op de officiële Google Play-store opleverde. MassVet (pdf), zoals de scanner heet, kan binnen enkele seconden bepalen of een app goedaardig of kwaadaardig is, zonder te weten hoe de malware eruitziet of zich gedraagt.

In plaats van het analyseren van de app vergelijkt MassVet die met apps die al in de betreffende store aanwezig zijn. De meeste Android-malware zit namelijk in opnieuw verpakte apps. Bij het opnieuw verpakken van apps voegen cybercriminelen kwaadaardige onderdelen toe. Daardoor verschilt de opnieuw verpakte app van het origineel. Ook kunnen de kwaadaardige onderdelen in apps worden gevonden die niets met elkaar te maken lijken te hebben.

De onderzoekers besloten de scanner te testen met 1,2 miljoen apps afkomstig van 33 verschillende app-markten. MassVet bleek apps binnen 10 seconden te beoordelen en presteerde beter dan 54 virusscanners op VirusTotal. Van de 1,2 miljoen gecontroleerde apps bleken er ruim 127.000 kwaadaardig te zijn en waren er 34.000 door de meeste malwarescanners op VirusTotal gemist. Sommige van de malware-exemplaren waren miljoenen keren geïnstalleerd. Tevens bleek dat 5.000 kwaadaardige apps elk meer dan 10.000 installaties hadden.

Google Play

Ook analyseerde MassVet 400.000 apps op Google Play, waarvan er 30.000 kwaadaardig bleken te zijn. Dit komt neer op een besmet percentage van 7,6%. Volgens de onderzoekers verschilt dit van eerdere cijfers van Google. Volgens Google werd bij Androidgebruikers die alleen apps via Google Play installeren op minder dan 0,15% van de toestellen een "potentieel schadelijke app" (PHA) aangetroffen.

Het zijn echter gebruikers van Chinese marktplaatsen die de grootste kans op Android-malware lopen. Bij de marktplaatsen van Anzhi, Yidong, yy138 en Anfen was respectievelijk 39%, 36%, 28% en 23% van alle aangeboden apps malware. Op de vijfde plek van besmette stores komt Slideme terug, waarvan 21% van de apps malware bleek te zijn. In het overzicht staat ook de store van Opera vermeld. Hier werd 7,8% van de apps als kwaadaardig bestempeld.

Reacties (15)
29-08-2015, 08:56 door Anoniem
en dan nog eens al de apps die onder adware en spyware vallen dat zal zelfs de meerderheid zijn maar om de een of andere misvormde reden vindt men dit normaal en noemt men het vaak niet eens voor wat het is.
29-08-2015, 10:39 door Anoniem
Door Anoniem: en dan nog eens al de apps die onder adware en spyware vallen dat zal zelfs de meerderheid zijn maar om de een of andere misvormde reden vindt men dit normaal en noemt men het vaak niet eens voor wat het is.

Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(
29-08-2015, 11:08 door whisspr3760
Ik zou het zeer op prijs stellen als ze die apps met naam en toenaam zouden publiceren ,zo schiet ik er niets mee op.
29-08-2015, 11:38 door Anoniem
Dit komt neer op een besmet percentage van 7,6%. Volgens de onderzoekers verschilt dit van eerdere cijfers van Google. Volgens Google werd bij Androidgebruikers die alleen apps via Google Play installeren op minder dan 0,15% van de toestellen een "potentieel schadelijke app" (PHA) aangetroffen.
Hoe de verhouding in een app store is is wat anders dan hoe de verhouding op toestellen is. Die 7,6% en 0,15% kan je daarom niet vergelijken, het is bijvoorbeeld mogelijk dat het allebei waar is en dat de besmette apps er niet in slagen om vaak geïnstalleerd te raken.
29-08-2015, 11:48 door Anoniem
Fijn een onderzoek dat zijn resultaten niet op het net zet, en dan moet ik ze maar op hun blauwe ogen vertrouwen??
29-08-2015, 14:24 door [Account Verwijderd]
[Verwijderd]
29-08-2015, 14:56 door Anoniem
Door Anoniem:
Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(

Dat klinkt nogal naief ;P Het is algemeen bekend dat veel apps reclames tonen en informatie door zenden dit is min of meer algemeen aan de orde inmiddels en dat heet voor een linux gebruiker met misschien wel een ietsje strengere kijk op dergelijke zaken
adware en spyware.
29-08-2015, 15:24 door Anoniem
Door Anoniem:
Door Anoniem:
Al die apps die onder adware en spyware vallen? Dat klinkt nogal paranoïde :-(

Dat klinkt nogal naief ;P Het is algemeen bekend dat veel apps reclames tonen en informatie door zenden dit is min of meer algemeen aan de orde inmiddels en dat heet voor een linux gebruiker met misschien wel een ietsje strengere kijk op dergelijke zaken
adware en spyware.

Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.
29-08-2015, 21:20 door Anoniem
Die "onderzoekers" werken voor Apple
29-08-2015, 22:14 door Anoniem
Door Anoniem:

Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.

dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.
29-08-2015, 22:56 door Anoniem
Alleen geautomatiseerde controle van google lijkt mij ook niet genoeg. Wat dat betreft is het toelatingsbeleid van Apple, MS en BlackBerry volwassener.

Sowieso ben ik blij met m'n BlackBerry, die heeft met os 10 de afgelopen jaren de meest veilige Android runtime geboden die er op de markt was. En zit daarnaast ook slim in elkaar.
30-08-2015, 11:11 door Anoniem
Jaartje terug kwam er nog een onderzoek uit dat de meeste gratis populaire apps verkeerd gedrag vertonen.

http://www.cio.com/article/2460616/mobile-apps/user-beware-that-mobile-app-is-spying-on-you.html
30-08-2015, 18:17 door Paul1983
Door Anoniem: en dan nog eens al de apps die onder adware en spyware vallen dat zal zelfs de meerderheid zijn maar om de een of andere misvormde reden vindt men dit normaal en noemt men het vaak niet eens voor wat het is.

Adware en Spyware vallen onder de term Malware.
30-08-2015, 20:53 door Anoniem
Door Anoniem:
Door Anoniem:

Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.

dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.

Ik heb een Android telefoon! En ik kan met CyanogenMod's privacy guard precies wat apps al dan niet uitspoken. Het gros van de apps kan je niet onder Ad- of Spyware plaatsen!

Kortom: de troll in dit verhaal zie je als je in je spiegel kijkt.
31-08-2015, 13:06 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Zonder concrete bevestiging van dit soort speculatie is dit zelfs voor een kritische Linux-gebruiker te vergezocht.

dit is geen speculatie maar als een troll onder een steen leeft tja die wil nog weten of de maan echt tond is, als je bevestiging wil koop maar een android telefoon. of google eens zelf.

Ik heb een Android telefoon! En ik kan met CyanogenMod's privacy guard precies wat apps al dan niet uitspoken. Het gros van de apps kan je niet onder Ad- of Spyware plaatsen!

Kortom: de troll in dit verhaal zie je als je in je spiegel kijkt.

Maar jij bent ook geen gemiddelde android gebruiker. De meeste mensen draaien Android out-of-the-box en dus hebben die al die ellende.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.