Minstens 21 populaire Android-apps werden besmet met een trojan.
Minstens 21 populaire Android-apps werden besmet met een trojan en werden vervolgens door duizenden gedownload. De Android Marketplace heeft ondertussen maatregelen genomen.
De 20 tot 55 Android apps werden in de voorbije tijd door malafide ontwikkelaars gekaapt en voorzien van de DroidDream trojan malware. Deze laatste verwerft ‘root access’ en dus controle over het betrokken toestel. Naast het inwinnen van vertrouwelijke informatie kan de cybercrimineel ook het toestel aanwenden voor eigen doeleinden door nieuwe malware te downloaden. De besmette apps stonden op de Android Market en ondertussen werden ze al verwijderd. Naar schatting zouden de besmette apps wel door 50.000 tot 200.000 mensen zijn gedownload.
Het voorval heropende twee langlopende discussies over pijnpunten met Android en Google. In eerste instantie is er de ‘openheid’ van Android, waardoor het veel makkelijker is voor ontwikkelaars om apps aan te bieden in de Android Market. Immers, in tegenstelling tot Apple’s iOS toepassingen moeten de Android apps niet eerst worden ‘goedgekeurd’. Met de gemelde problemen mogelijk tot gevolg.
Ietwat ernstiger is dat de ontwikkelaar van één van de besmette toepassingen op de hoogte was van de besmetting en vergeefs heeft geprobeerd bij Google gehoor te vinden. Blijkbaar wordt door heel wat ontwikkelaars geklaagd over de communicatie met Google.
Ondertussen heeft Google maatregelen genomen, zoals het verwijderen van de besmette apps (die evenwel ook op niet-officiële sites werden aangeboden). Voorts zou de trojan geen effect hebben vanaf ‘Gingerbread’, zodat toestellen met Android 2.3 en hoger veilig zijn. Wel draaien nog heel wat toestellen onder vroegere versies. Security-experts waarschuwen voorts dat de patch niet meteen helpt tegen de bijkomende malcode die ondertussen al door de criminelen op het toestel zou zijn geïnstalleerd. Sommige specialisten gingen zelfs zover als te adviseren om het toestel compleet te wissen en volledig opnieuw te installeren.
Het voorval ontlokte heel wat commentaren waarin Google wordt opgeroepen om orde op zake te stellen, zodat het vertrouwen in de Android-apps niet zou verloren gaan. Ook stonden een aantal mensen in hun reacties wat welwillender tegenover de aanpak van Apple.
Voorts hoeft het ook niet te verbazen dat – nadat F-Secure jarenlang de enige securityproducent was met oog voor de mobiele markt – nu toch schier alle securitybedrijven zoals G-Data, Kaspersky Lab, Symantec et alia producten aanbieden voor de bescherming van mobiele systemen…
