'Nieuwe iOS-malware infecteert 75.000 toestellen'
Een Chinese beveiligingsonderzoeker zegt nieuwe malware voor het iOS-besturingssysteem van Apple te hebben ontdekt die inmiddels 75.000 gejailbreakte iPhones en iPads zou hebben geïnfecteerd. De malware doet zich voor als een plug-in voor het Cydia Substrate framework.
Dit is een platform voor gejailbreakte iOS-toestellen dat het eenvoudiger maakt om uitbreidingen voor iOS te ontwikkelen. Hoe de malware de toestellen weet te besmetten is nog altijd onbekend, maar dat geldt niet voor het doel van de malware, want die probeert advertentie-inkomsten van app-ontwikkelaars te stelen. Om geld met apps te verdienen kunnen ontwikkelaars een advertentie-ontwikkelkit gebruiken, die in de app advertenties laat zien.
Aan de hand van de getoonde advertenties wordt de ontwikkelaar vervolgens betaald. De malware vervangt echter van alle applicaties op het toestel het ontwikkelaar-ID in de gebruikte advertentie-toolkits met het ID van de malwaremaker. Daardoor worden niet de ontwikkelaars voor de in hun apps getoonde advertenties beloond, maar de malwaremaker.
"Voor zover wij weten is dit de eerste iOS-malware die op Cydia Substrate is gebaseerd en zich in het wild verspreidt", aldus Claud Xiao. De malware zou sinds 10 december vorig jaar actief zijn en inmiddels 75.000 toestellen hebben geïnfecteerd, zo laat de onderzoeker op zijn blog weten.
Kop die meer van toepassing is : 'Nieuwe iOS-malware infecteert 75.000 'gejailbreakte' toestellen'
Dat betekent dus dat het gaat om toestellen waarvan het Os is aangepast door de gebruiker met extra kwetsbaarheden tot gevolg.
Laten we dat (voor de verandering) de originele leverancier van het IOS even niet aanrekenen, ook niet via suggestie; het gaat om ge-jail-break-te toestellen dus.
...
De malware doet zich voor als een plug-in voor het Cydia Substrate framework.
Kwestie van direct zelf de malware te hebben geïnstalleerd met het framework lijkt me dan.
Een variant op de overbekende aanvals methode die het 'meest' voorkomt voor IOS of Mac OS X is door middel van social engineering en een gebruiker een malware applicatie danwel plugin zelf te laten installeren.
Niet zonder reden want het zelfstandig laten besmetten van Apple software lukt de meeste malware makers niet of ze kiezen er niet voor omdat de social engineering truc zo goed en eenvoudig werkt.
Met een besmette applicatie die door de gebruiker zelf geïnstalleerd wordt, al dan niet met admin user right akkoord kan je denk ik alle OS-en succesvol besmetten!
Dat maakt het niet minder ernstig maar is op zich geen kwetsbaarheid die je een Os kan aanrekenen.
Overweging is nog een extra pop-up waarschuwing implementeren, bekend van andere Os-en. De praktijk heeft geleerd dat dat niet werkt; teveel waarschuwingen of te ingewikkelde teksten doet gebruikers waarschuwingen wegklikken.
De gebruiker dient dus zelf haar verantwoordelijkheid extra te nemen door op te passen waar dat in haar bereik ligt :
- eerst reviews (beoordelingen) lezen van de applicatie voordat je het installeert
- voor en nadelen van de applicatie proberen te vinden
- een applicatie alleen downloaden van de officiële site van de ontwikkelaar
- de applicatie scannen op virussen en malware voordat je het installeert
- het EULA (Eindgebruikers overeenkomst) schuin doorlezen zodat je ongeveer weet waartegen je 'Ja' voor 'Akkoord' klikt.
Een grote open deur eigenlijk, toch maar nader toegelicht bij deze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.