Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Android-malware root apparaten via beveiligingslek uit 2015

dinsdag 13 februari 2018, 13:48 door Redactie, 4 reacties

Onderzoekers hebben een nieuwe variant van de AndroRAT-malware ontdekt die een beveiligingslek uit 2015 gebruikt om Android-toestellen te rooten, aldus anti-virusbedrijf Trend Micro AndroRAT is een Remote Administration Tool voor Android en werd als onderdeel van een universiteitsproject ontwikkeld.

Inmiddels wordt het ook door cybercriminelen gebruikt om Android-toestellen over te nemen. De nieuwste variant maakt daarbij gebruik van een kwetsbaarheid die begin 2015 werd vastgesteld en een jaar later op 18 maart 2016 door Google in Android werd gepatcht. In het geval Android-gebruikers de patch niet hebben geïnstalleerd en een kwaadaardige app installeren, kan die via het beveiligingslek rootrechten krijgen.

Vervolgens kan AndroRAT audio en gesprekken opnemen, foto's maken, sms-berichten monitoren, onderscheppen en manipuleren en allerlei gegevens stelen zoals wifi-naam, gps-locatie, adresboek, bestanden, gespreksgegevens en wifi-wachtwoorden. De nieuwste versie van AndroRAT wordt verspreid via onofficiële marktplaatsen en Android-gebruikers krijgen dan ook het advies om alleen apps uit legitieme appstores te downloaden en het toestel te updaten. Trend Micro merkt echter op dat veel Android-toestellen de update niet ontvangen hebben.

Oostenrijks testlab onderzoekt anti-virusgebruik eindgebruikers
Telegram-gebruikers op Windows waren doelwit RTLO-aanval
Reacties (4)
13-02-2018, 14:29 door Legionnaire
Wij hebben deze week een van de hackers ontmaskert.

Zie bericht paar uur terug.

De oorzaak ligt ergens anders, maar deels klopt het wel.

Google NL niet of nergens te bereiken, , dus succes Android gebruikers...

Google USA zijn alle contactgevens zo te vinden en te bereiken via div. media.

Hier 0.0% kans....op de sitezxou men gebruik maken van div. media, maar niet dfus...contactfiormulier...

USA heel blij, het is op te lossen....
13-02-2018, 14:57 door Anoniem
Door Legionnaire:
...
Google NL niet of nergens te bereiken, , dus succes Android gebruikers...
...
dat zou toch niet zo moeilijk moeten zijn?
https://twitter.com/rachidfinge
13-02-2018, 15:41 door Legionnaire - Bijgewerkt: 13-02-2018, 15:49
Door Anoniem:
Door Legionnaire:
...
Google NL niet of nergens te bereiken, , dus succes Android gebruikers...
...
dat zou toch niet zo moeilijk moeten zijn?
https://twitter.com/rachidfinge

Dan gaan we dus niet doen...laat die Nederlandse Bedrijven normaal doen en niet achter een web formuliertje verschuilen.

Zegt genoeg... gewoon op de site... hebben ze in de VS wel en lijkt me ook heel normaal.

Ze hebben zichzelf ermee, want niet op de site... jammer dan
13-02-2018, 17:02 door dnzm
Uit het gelinkte advisory:

> Android devices with a security patch level of March 18, 2016 are not vulnerable. Android devices with a security patch level of April 2, 2016 and later are not vulnerable to this issue.

Het tooltje is dus misschien net uitgebracht, maar de exploit zal voor een redelijke hoeveelheid apparaten al wel gepatched zijn. Als ik me niet vergis viel deze patch binnen Marshmallow, dus alle apparaten die na die datum nog een patch hebben gehad, of Nougat of nieuwer draaien, zijn veilig. Nou zullen er ongetwijfeld nog genoeg (oudere en/of goedkopere) telefoontjes rondslingeren die hier vatbaar voor zijn, maar die waren al voor zo'n lange lijst ellende vatbaar dat dat er ook nog wel bij kan. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Hergebruik jij wachtwoorden?

15 reacties
Aantal stemmen: 1080
Google reset hergebruikte wachtwoorden van 110 miljoen mensen
05-02-2019 door Redactie

Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...

19 reacties
Lees meer
Juridische vraag: Is de AVG van toepassing op het filmen van personen in een niet-openbare ruimte?
13-02-2019 door Arnoud Engelfriet

In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...

14 reacties
Lees meer
Google Chrome en privacy
13-02-2019 door Anoniem

dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...

12 reacties
Lees meer
Ik wil stoppen met het gebruik van Whatsapp maar mijn vrienden-kennissen niet.
10-02-2019 door Anoniem

Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...

34 reacties
Lees meer
Juridische vraag: Wanneer is het hebben van een Remote Access Tool en een Keylogger strafbaar?
06-02-2019 door Arnoud Engelfriet

Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...

21 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter