GingerMaster virus velt Android met root-exploit
Onderzoekers hebben nieuwe malware voor Android smartphones ontdekt, die een root-exploit gebruikt om volledige controle over het toestel te krijgen. Volgens beveiligingsbedrijf NetQin is dit het eerste virus voor Android 2.3 smartphones. De malware wordt GingerMaster genoemd en gebruikt een root-exploit tegen Android 2.3, ook bekend als Gingerbread. De malware gebruikt hiervoor een root-exploit die voor het eerst in april 2011 werd ontdekt. "Aangezien het de eerste keer is dat dit soort malware is geïdentificeerd, is het niet verrassend dat ons onderzoek aantoont dat het alle geteste en vooraanstaande virusscanners kan omzeilen", zegt Xuxian Jiang, assistent professor aan de North Caroline State University.
De GingerMaster malware wordt in legitieme applicaties verstopt en verstuurt gegevens over de telefoon, zoals toestel-id, telefoonnummer en andere zaken, naar een remote server. De gebruikte exploit werkt op Android 2.3.3 en eerdere versies van het besturingssysteem, dat op 90% van alle toestellen geïnstalleerd is. Eenmaal actief probeert GingerMaster voor later gebruik een root shell te installeren
Dreiging
Eenmaal actief maakt de malware verbinding met een remote Command & Control-server voor nieuwe opdrachten. Het gaat dan onder andere om het stiekem installeren van een applicatie, zonder dat de gebruiker dit doorheeft.
"Vanwege het feit dat GingerMaster de meest recente root-exploit gebruikt, beschouwen we dit de grootste dreiging voor mobiele gebruikers", aldus Jiang. Android-gebruikers krijgen het advies om alleen van bekende app stores te downloaden, recensies en permissies te controleren en alert op vreemd gedrag te zijn. Onlangs vierde Android malware de eerste verjaardag.
http://www.security.nl/artikel/38109/1/33_Trojaanse_paarden_voor_Android_smartphones.html
Ik poker af en toe wat op facebook van zynga en ik zag een android applicatie om met mijn account dat ook op mijn gsm te doen.
Na de permissies gelezen te hebben zag ik hier van af, mijn god wat wilde ze veel kunnen en weten etc.
No way.
-- Killjoy
Android is toch gebaseerd op linux ???
En linux is toch zo veilig ???
Schiet mij maar lek .
LBE Privacy guard omdat de meeste apps 'trojans' van nature zijn!:
https://market.android.com/details?id=com.lbe.security&hl=en
*NB: Vereist root! *
Ik gebruik het al een tijdje, maar kan helaas niet controleren of zulke applicaties ook daadwerkelijk (kunnen) doen wat ze zeggen te doen. (m.a.w. weet niet hoe dit te testen/controleren)
Ik zou LBE Privacy Guard altijd i.c.m. Droidwall draaien, dan kun je sowieso het netwerk gebruik afregelen.
Maar de hoeveelheden malware en trojan backdoors vormen steeds meer de nagels aan de doodskist van Android, mits Google de verantwoordelijkheid neemt om de beveiliging van Android naar een hoger niveau te tillen. Dat ze dat niet doen komt waarschijnlijk omdat Google dan mogelijk heel veel gratis gegevens zal gaan mislopen. Wanneer tools á la LBE native draaien, zonder root, dan staat de gebruiker niets in de weg om het IMSI/IMEI nummer af te schermen en de toegang tot allerlei prive gegevens te reguleren. Dat is in strijd met de Google's idee van privacy.
Android is toch gebaseerd op linux ???
En linux is toch zo veilig ???
Schiet mij maar lek .
Linux is inderdaad veilig, maar als je het aanpast dan komen er lekken in :).
linux is net zo min veilig als ieder ander OS; het is enkel een mider geliefd doelwit bij malware makers.
de introductie van linux op vele apparate gaat daar vanzelf verandering in brengen
hou AUB eens op met domme uitspraken dat het ene OS veiliger is als het andere OS
OS!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.