image

Agressieve Android-adware probeert apparaten te rooten

donderdag 8 oktober 2015, 12:17 door Redactie, 8 reacties

Er is een nieuw exemplaar van agressieve Android-adware ontdekt die zich via onofficiële app stores verspreidt en probeert om Android-apparaten via verschillende beveiligingslekken te 'rooten'. Hoewel al jaren door experts en beveiligingsbedrijven wordt geadviseerd om alleen apps uit officiële app stores te downloaden, zijn er nog altijd gebruikers die zogeheten 'third party' app stores gebruiken.

De nu ontdekte Kemoge-adware doet zich voor als allerlei verschillende apps. De makers hebben de originele apps genomen en die van de adware voorzien. Vervolgens zijn de verpakte apps in de onofficiële app stores geplaatst. Eenmaal actief maakt de adware gebruik van acht verschillende exploits om via bekende kwetsbaarheden rootrechten op het toestel te krijgen. Ook verzamelt de app allerlei informatie van het toestel en laat overal advertenties zien, zelfs op het Android-startscherm.

Vervolgens maakt de adware contact met een command-en-control-server en wacht op aanvullende instructies. De server kan willekeurige apps op het besmette toestel installeren, verwijderen of starten. De adware is wereldwijd aangetroffen, zo meldt beveiligingsbedrijf FireEye. Om een infectie te voorkomen krijgen gebruikers het advies om nooit op verdachte links in e-mails, sms-berichten of advertenties te klikken. Geen apps buiten de officiële app store om te installeren en als laatste het Androidtoestel up-to-date te houden. Dit moet voorkomen dat kwaadaardige apps het toestel via bekende kwetsbaarheden kunnen rooten.

Reacties (8)
08-10-2015, 12:44 door Anoniem
Hoewel al jaren door experts en beveiligingsbedrijven wordt geadviseerd om alleen apps uit officiële app stores te downloaden, zijn er nog altijd gebruikers die zogeheten 'third party' app stores gebruiken.
Tja, als je bijvoorbeeld een adblocker wilt downloaden of als je in China woont dan heb je weinig andere keuze dan het installeren van apps buiten de Play Store om. (Hoewel Chinezen met de juiste technische vaardigheden de Great Firewall nog kunnen omzeilen.)
08-10-2015, 13:21 door Anoniem
Maar... Android was toch zo goed en zo veilig. Hoe kan dit dan??
08-10-2015, 15:12 door Anoniem
Door Anoniem: Maar... Android was toch zo goed en zo veilig. Hoe kan dit dan??
Ken je mensen met een Android toestel die hier in de praktijk last van hebben? Not in the wild heet dat, tenminste niet in onze regionen.
08-10-2015, 15:27 door Anoniem
en als laatste het Androidtoestel up-to-date te houden

kuch

https://www.security.nl/posting/446387/92%25+Androidgebruikers+draait+verouderde+versie
08-10-2015, 17:19 door Anoniem
Tja, had nou maar een Windows Phone genomen ...
08-10-2015, 17:52 door Anoniem
"en als laatste het Androidtoestel up-to-date te houden"

Dus als de fabrikant het in zijn businessmodel heeft opgenomen om dat niet, of nauwelijks te doen ?

Ik vertik het om om deze fratsen elk jaar een nieuwe telefoon te kopen.

Jammer, maar dan maar geen Androïd.. Aangezien ik Apple te weinig waarde vind leveren voor het geld dat ik moet betalen, wordt het dus Windows (in de hoop dat MS de oudere toestellen wél blijft ondersteunen).
Ik moet Apple wel nageven, dat ze die ondersteuning voor oudere modellen keurig lang volhouden. Ik heb van mijn werk een iPad 2 en die kan ik nog steeds van de laatste versie van iOS voorzien.
09-10-2015, 12:24 door Anoniem
Door Anoniem: "en als laatste het Androidtoestel up-to-date te houden"

Dus als de fabrikant het in zijn businessmodel heeft opgenomen om dat niet, of nauwelijks te doen ?

Ik vertik het om om deze fratsen elk jaar een nieuwe telefoon te kopen.

Jammer, maar dan maar geen Androïd.. Aangezien ik Apple te weinig waarde vind leveren voor het geld dat ik moet betalen, wordt het dus Windows (in de hoop dat MS de oudere toestellen wél blijft ondersteunen).
Ik moet Apple wel nageven, dat ze die ondersteuning voor oudere modellen keurig lang volhouden. Ik heb van mijn werk een iPad 2 en die kan ik nog steeds van de laatste versie van iOS voorzien.

Of je zet er zelf even CyanogenMod op, dan ben je nl. wel up-to-date...
09-10-2015, 13:39 door [Account Verwijderd] - Bijgewerkt: 09-10-2015, 14:27
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.