Gevaarlijke Android Trojan verspreidt zich via botnets
Een zeer gevaarlijk Trojaans paard voor Androidtoestellen verspreidt zich via mobiele botnets van andere criminele groeperingen, wat volgens een anti-virusbedrijf een unicum in de geschiedenis van mobiele malware is. Het gaat om de Obad malware, die in juni van dit jaar werd ontdekt.
Destijds werd Obad de meest geavanceerde Trojan ooit voor Android genoemd. Eenmaal actief kan de malware sms-berichten naar dure premium telefoonnummers sturen, andere malware downloaden en installeren, of die via Bluetooth verspreiden. Ook kan de malware op afstand opdrachten in de console uitvoeren.
Rechten
Toen Obad werd ontdekt bleek dat de kwaadaardige applicatie een onbekend lek gebruikte om Device Administrator-rechten te krijgen, zonder dat het in de lijst met applicaties verscheen die dit soort rechten hebben. Daardoor is het volgens het Russische anti-virusbedrijf Kaspersky Lab onmogelijk om de malware, nadat het deze uitgebreide rechten heeft gekregen, van de smartphone te verwijderen. Het lek werd in de nieuwste versie van Android gepatcht.
Verspreiding
Verschillende versies van Obad werden verspreid in combinatie met de Opfake Trojan, een ander Trojaans paard voor Android. Deze dubbele infectiepoging begint met een sms-bericht naar gebruikers, waarin hen dringend wordt aangeraden een eerder ontvangen sms-bericht te downloaden via een link. Als het slachtoffer op de link klikt, wordt automatisch een bestand met daarin Opfake gedownload.
Het gedownloade bestand kan alleen worden geïnstalleerd als de gebruiker het daadwerkelijk start. Als dat gebeurt, stuurt de Trojan berichten naar alle contacten op het besmette apparaat. Ontvangers van deze besmette berichten downloaden nu de Obad malware als zij op de link klikken. Een Russische mobiele netwerkprovider rapporteerde in vijf uur tijd meer dan 600 berichten met deze links.
Spamberichten
Behalve met behulp van mobiele botnets wordt Obad ook gedistribueerd via spamberichten. De gebruiker ontvangt een bericht met een waarschuwing over een onbetaalde schuld en zo wordt geprobeerd het slachtoffer over te halen om op een link te klikken die automatisch Obad downloadt. Gebruikers moeten echter nog steeds het gedownloade bestand zelf uitvoeren om de Trojan te installeren.
De meeste infecties van Obad werden in Rusland (83%) aangetroffen, gevolgd door Oekraïne, Wit-Rusland, Oezbekistan en Kazachstan. Het lek dat de malware gebruikt om beheerdersrechten te krijgen werd door Google in Android 4.3 gepatcht. "Slechts enkele nieuwe smartphones en tablets draaien deze versie echter al, dus oudere apparaten met eerdere versies zijn nog steeds kwetsbaar", zegt Roman Unuchek van Kaspersky Lab.
...... Het lek dat de malware gebruikt om beheerdersrechten te krijgen werd door Google in Android 4.3 gepatcht.
Dus zo onbekend is dat lek niet als Google het al verholpen heeft.
Inderdaad, helaas heeft niemand er iets aan als je geen 4.3 ontvangt, dat zijn er aardig wat ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ervaren Cyber Security Analist
Bij SSC-ICT
Je werkt in een team van gedreven securityspecialisten. Samen met je collega’s waak jij over de digitale veiligheid bij een van de grootste ICT-dienstverleners van het Rijk. Jij bent vanuit jouw rol verantwoordelijk voor het signaleren, analyseren en opvolgen van incidenten.
Ethical hacker
Je begrijpt als geen ander hoe hackers denken. En ontdekt feilloos kwetsbare plekken in onze systemen en processen. Dat je daarmee de pensioengegevens van miljoenen Nederlanders beschermt, doet je hart sneller kloppen. Wil jij complete vrijheid in je werk combineren met echte betrokkenheid? Solliciteer dan nu naar de functie van ethical hacker!
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?