Bankmalware in Google Play gebruikt nieuwe aanvalsvector
Onderzoekers hebben in Google Play bankmalware ontdekt die een nieuwe aanvalsvector gebruikt om onder de radar te blijven en toestellen te infecteren. De meeste bankmalware voor Android wordt buiten Google Play om verspreid. In januari ontdekten onderzoekers van beveiligingsbedrijf Securify echter een campagne met Android-bankmalware in Google Play.
De malware viel op doordat die in tegenstelling tot andere bankmalware weinig permissies vroeg en een nieuwe aanvalsvector gebruikte om het toestel te infecteren. Namelijk een dropper die de uiteindelijke malware installeert. De meeste bankmalware vraagt permissie om bijvoorbeeld sms-berichten te lezen en te versturen en overlayvensters te tonen. De bankmalware in kwestie vroeg daar niet om, maar wilde wel toegang tot de sd-kaart en internet.
Het gebruik van een dropper om de uiteindelijke lading te installeren zorgde ervoor dat zowel de controles van Google Bouncer en detectie door anti-virussoftware werden omzeild. Geen enkele virusscanner op VirusTotal detecteerde de kwaadaardige app. Eenmaal actief op een toestel controleert de dropper of de gebruiker het installeren van software van onbekende bronnen heeft ingesteld.
Is dit het geval, dan wordt de echte malware op de sd-kaart geïnstalleerd en krijgt de gebruiker het installatievenster te zien. In het geval de installatie van apps uit onbekende bronnen niet staat ingeschakeld vraagt de malware om dit in te schakelen. Als de gebruiker dit weigert blijft de malware inactief en probeert het opnieuw bij een herstart van de telefoon.
De malware-dropper zit in verschillende "grappige" apps verborgen, namelijk "Funny Short Videos", "Real Funny Videos", "Daily Funny" en "Funny Videos" en drie apps genaamd "News Online", "loader" en "2048". Om de malware te verspreiden maakten de aanvallers onder andere een Facebookpagina aan, waar gebruikers naar één van de kwaadaardige apps werden gewezen.
Volgens de onderzoekers heeft de malware het op 420 mobiel bankieren-apps voor Android voorzien, waaronder ook Nederlandse banken. Daarbij wordt geprobeerd om via een overlayvenster boven de echte bank-app gegevens te stelen. Aan de hand van één van de botnetservers die de malware gebruikt blijkt dat zo'n 5500 toestellen met de malware besmet zijn geraakt, waaronder 230 toestellen in Nederland. Verder werden er op deze ene server 276 gestolen inloggegevens voor mobiel bankieren aangetroffen.
maar, geeft wel aan wat er mis is met de google play store,.
in vergelijking met de itunes store kom je stapels en stapels aan rotzooi tegen,.
IPhone is voor mensen die lekker willen appen en bellen, maar niet te veel willen kunnen/hoeven te kunnen, Android is meer voor de knutselaar/mensen die volledige controle willen, en geen dichtgelijmd apparaat.
Hoort ook een andere store bij. Voor ieder wat wils. ik kom bij de android store helemaal geen stapels rotzooi tegen, maar ja, ik zoek dan ook niet naar kattenfilmpjes en funny fun fun.
Hele volksstammen die alleen willen appen en bellen die toch een android telefoon hebben. En ja, voor mij is dit exact één van de hoofdredenen waarom ik voor iphone kies. Ik wil gewoon een telefoon die werkt zonder gezeur.
Hele volksstammen die alleen willen appen en bellen die toch een android telefoon hebben. En ja, voor mij is dit exact één van de hoofdredenen waarom ik voor iphone kies. Ik wil gewoon een telefoon die werkt zonder gezeur.
Apple heet zeker zijn voordelen, maar vergeet net "resistance is futile" bij apple. Immers Apple bepaald wat goed voor jouw is en niet iemand ander.
Google is hierin het tegenovergestelde, maar zoals blijkt heeft dit ook nadelen.
Vrijheid heeft zo zijn voor en nadelen....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.