iOS spamware glipt langs Apple’s reviewers

Door: Koen van Tongeren - 21 reacties

Toen de iPhone vorige week officieel vijf jaar bestond maakte hoofd-onderzoeker Mikko Hypponen van beveiligingsbedrijf F-Secure van de gelegenheid gebruik om Apple te feliciteren met het feit dat er in nog steeds geen enkele serieuze malware voor iOS verschenen was. Nu lijkt dat treurige moment toch gekomen.

Het Russische Kaspersky heeft gisteren een malware-waarschuwing uitgedaan voor ‘Find and Call’. Deze app voor iOS en Android deed zich voor als een onschuldige variant op het adresboek maar bleek stiekem contactgegevens te kopiëren naar een server om vervolgens alle contacten spam-berichten te sturen waarin de app gepromoot werd.

Find and Call was wereldwijd verkrijgbaar maar lijkt vooralsnog voornamelijk op de Russische markt kwaad gedaan te hebben. Waarschijnlijk heeft dit te maken met de beschrijving in de App Store die alleen in het Russisch opgesteld was. Inmiddels is de app door Apple verwijderd uit de Store. Tegenover The Loop heeft het bedrijf een verklaring afgegeven.

The Find & Call app has been removed from the App Store due to its unauthorized use of users’ Address Book data, a violation of App Store guidelines.

Ondanks het feit dat dit de eerste keer is dat een overduidelijk kwaadwillende app langs de App Store-reviewers van Apple is geglipt zijn er meer voorbeelden bekend van apps die (al dan niet bewust) onrechtmatig gebruik maakten van contactgegevens. In 2010 bleek de Skype-concurrent Viber al adresgegevens te kopiëren en recent ontstond een gelijksoortig relletje rond de app Path.

In iOS 6 wordt het onmogelijk voor apps om het adresboek van gebruikers in te zien zonder expliciete toestemming. Je kunt je alleen afvragen hoe effectief dat zal zijn aangezien veel apps pas functioneren nadat die toestemming gegeven is en gebruikers pas vaak achteraf doorhebben dat hun gegevens voor andere doeleinden gebruikt zijn.

Het kleine deukje in de veiligheidsstatus van iOS is gelukkig nog altijd niets in vergelijking met Android’s ‘track record’. Het beveiligingsbedrijf Trend Micro publiceerde onlangs een rapport waaruit bleek dat het aantal malafide Android-apps in de Google Play Store opgelopen is naar 20.000, terwijl het er begin dit jaar nog ‘maar’ 5.000 waren. De belangrijkste reden hiervoor is het ontbreken van een review proces waarbij elke app door een getrainde expert gecontroleerd wordt.

Maar ja, zelfs de reviewers van Apple hebben hun dag wel eens niet, zo blijkt.

Reacties

21 reacties
  • Profielfoto
    MEEUW

    Waarom krijgen de anti virus bedrijven het elke keer weer voor elkaar om aandacht te trekken. En waarom geven we die aandacht. zucht….

  • Profielfoto
    Soulshaker

    Oh , als macaanzee dit leest , gaat die weer volledig over de rooie :s

  • Profielfoto
    Kapla

    @MEEUW
    anti virus bedrijven hebben er dan misschien wel baat bij als ze malware vinden.
    Maar als het zo is is het wel belangrijk om er aandacht aan te besteden.
    Het is overigens ook niet erg om als iOS gebruiker te beseffen dat je echt wel malware kunt krijgen.

  • Profielfoto
    Swiftly

    Dat Android nog verkocht wordt met zoveel virusdragende software! Mensen weten dit vermoedelijk niet eens. Ik wist ook niet dat het zo erg was.
    Het geeft mij een prettig gevoel dat Apple het controleert en optreed als het nodig is. Natuurlijk maken ze ook fouten, maar die corrigeren ze. Dit geeft een prettig gevoel.
    Apple+
    Google-

  • Profielfoto
    Kapla

    Ik heb android en heb er geen last van, iOS is idd veiliger.
    Maar heb ook het gevoel dat iOS gebruikers echt heel erg tegen android zijn.

  • Profielfoto
    Rogiervanbossum

    Ben ik de enige die zo wantrouwend is?

    Kaspersky is een Russisch bedrijf en het virus is ontstaan in Rusland. Misschien ontwikkeld of gefinancierd door Kaspersky? Die lui zijn de afgelopen tijd veel aan het roepen over het feit dat er virusscanners geinstalleerd dienen te worden op iOS…

    Geen virus/spyware/spam betekent voor meneer Kaspersky geen business…

  • Profielfoto
    Kapla

    Dat geloof ik ook wel

  • Profielfoto
    Rogiervanbossum

    @Sn0w0nS: En vice versa vrees ik… De discussie gaat helemaal nergens. Het is een kwestie van persoonlijke voorkeur. Ik heb zelf de voorkeur voor iOS, maar Android heeft ook prima features (los van het feit dat het afgekeken is van wat Apple ooit als eerste bedacht heeft).

    Ik snap overigens de reactie van @Swiftly niet in dit topic. Totaal onzinnig en irrelevant. Ga ergens Android bashen waar het wél ergens op slaat;-)

  • Profielfoto
    MEEUW

    @MEEUW
    anti virus bedrijven hebben er dan misschien wel baat bij als ze malware vinden.
    Maar als het zo is is het wel belangrijk om er aandacht aan te besteden.
    Het is overigens ook niet erg om als iOS gebruiker te beseffen dat je echt wel malware kunt krijgen.

    misschien baat bij? Hahaha tuurlijk hebben ze baat bij, ze pushen en pushen steeds harder. Schreeuwen als een klein kind.
    Dit is geen malware. Er word misbruik gemaakt van de functie om adres boek te gebruiken voor de app. Iedereen kan z’n app maken.
    dit is lucht proberen te verkopen, paniek proberen te veroorzaken.

  • Profielfoto
    Kapla

    @rogiervanbossum
    Ben ik helemaal met u eens.

  • Profielfoto
    KarelWillem

    …maar bleek stiekem contactgegevens te kopiëren naar een server om vervolgens alle contacten spam-berichten te sturen waarin de app gepromoot werd…

    De kans dat je zelf de toestemming hebt gegeven om die adresboek-gegevens te gebruiken is levensgroot aanwezig.
    .
    Dus ze maken reclame voor hun app? Dat is niet zo netjes, maar nauwelijks onder de noemer mallware te plaatsen.

  • Profielfoto
    aukem

    Er zijn er al 1.000.000 gemaakt en staan in de app store.
    1 op de 1.000.000 mag toch wel een keer?

  • Profielfoto
    etaoin

    Inderdaad nauwelijks malware (het doet niks met je telefoon), en al helemaal niet zoals sommige media roepen een trojan. Het is hier en daar inderdaad behoorlijk paniek zaaien om erg weinig.

  • Profielfoto
    ro_me

    Goed voor het bewustwordingsproces van sommige iOS gebruikers! Zoals bv mijn tante. Geen een systeem is onkwetsbaar. Ook iOS niet! Ook de controle van Apple niet faalt soms. En ja, lieve tante, je telefoon kan zomaar smsjes en emails versturen terwijl jij niets in de gaten hebt.

  • Profielfoto
    ro_me

    Inderdaad nauwelijks malware (het doet niks met je telefoon), en al helemaal niet zoals sommige media roepen een trojan. Het is hier en daar inderdaad behoorlijk paniek zaaien om erg weinig.

    Jawel het doet wel iets, het verstuurt je contactgegevens.

  • Profielfoto
    MoNdO GeNeRaToR

    Kapersky: die kennen we ondertussen van hun paniekzaaierij en het feit dat ze antivirussoftware verkopen.
    In eender welk onderzoek zouden ze dit duidelijk belangenvermenging noemen (misschien niet in de farmaceutische industrie, want daar is het al bijna even erg).

    Misschien moeten we met z’n allen nog eens een prikje gaan halen tegen de Mexicaanse griep.

  • Profielfoto
    hendrik ijzerbroot

    Het Russische Kaspersky

    en:

    Find and Call was wereldwijd verkrijgbaar maar lijkt vooralsnog voornamelijk op de Russische markt kwaad gedaan te hebben

    Zal wel toeval zijn, maar toch…

    Ach met zoveel apps die er elke maand bij komen kan er altijd een keertje malware doorheen glippen. Alleen jammer dat de media daar elke keer brood in ziet…

  • Profielfoto
    ajschot

    Ik weet niet ik heb dit meer gelezen maar toch ik blijf Karspersky echt de minst betrouwbare viruscanner vinden… Misschien na McAfee…. Dat is na de super goede dos versies nooit meer op dat niveau gekomen.

  • Profielfoto
    iNicky

    Ach met zoveel apps die er elke maand bij komen kan er altijd een keertje malware doorheen glippen. Alleen jammer dat de media daar elke keer brood in ziet…

    Wat een onzin hendrik. Natuurlijk moeten de media dit telkens melden. Dat is juist ook de taak van journalisten: signaleren. Wanneer dat niet gedaan wordt geef ik je op een briefje dat het aantal missers toeneemt. Daarnaast geldt natuurlijk dat elke misser er een teveel is. Ik hoop dan ook dat Apple haar review afdeling op de vingers tikt waardoor deze weer even is wakker geschud.

  • Profielfoto
    hendrik ijzerbroot

    Als dit Windows was geweest was er niet zoveel ophef hoor. Dit komt door twee factoren:
    1) De door Apple gepromote veiligheid van iOS dan wel OS-X
    2) Het is iets dat een enkele keertje voor komt. Als het vaker gebeurt hoor je er steeds minder over, maar dat gaat nog wel een tijd duren.

    En het neemt echt niet toe als de media er geen aandacht aan besteed, eerder het tegenover gestelde: veel van die malware makers zijn juist media geil en hopen op een ‘vermelding’, worden ze doodgezwegen dan is de lol er gauw af. En dit staat los van de te ondernemen actie door Apple want dat gebeurt toch wel.

  • Profielfoto
    zepkleiker

    Ik moet eerlijk zeggen dat ik Trend Micro ook niet helemaal betrouwbaar vind wat die malware-cijfers betreft. Het heeft weinig zin om een anti-malware-app voor iOS te maken omdat malware vrijwel zeker niet in de App Store zal belanden maar zeker ook omdat een anti-malware-app niet door Apple geaccepteerd gaat worden.

    Android is dus een veel grotere markt voor ze dus hebben ze er ook baat bij om Android-gebruikers angst in te boezemen zodat hun Android-app gretig aftrek zal vinden.

    Dat neemt overigens niet weg dat ook Android gebaat zou kunnen zijn bij meer regulering, al heb ik in mijn omgeving nooit iemand gehoord over malware op zijn of haar Android-toestel. Met gezond verstand gebruiken vang je eigenlijk al alles af. Verder doet de zogenaamde Bouncer van Android aardig z’n best om kwaadaardige apps uit Google Play te weren.