image

Android-malware probeert Windows-computers te besmetten

dinsdag 17 juli 2018, 14:37 door Redactie, 9 reacties

Onderzoekers hebben Android-malware ontdekt die Windows-computers probeert te besmetten. De malware wordt buiten de Google Play Store om verspreid en doet zich voor als WhatsApp of Telegram. Zodra een gebruiker de kwaadaardige app installeert hebben aanvallers volledig controle over het toestel.

Eenmaal actief zal de malware echter ook in de afbeeldingenmap van de telefoon de Windows-malware plaatsen, die vervolgen de naam "DCIM" krijgt. Dit is de naam van de directory waarin de met de telefoon gemaakte foto's worden geplaatst. Een gebruiker die foto's van zijn telefoon naar zijn computer wil kopiëren zal geregeld naar deze map gaan.

Zodra de gebruiker het bestand vanaf zijn Windows-computer opent raakt ook dit systeem met een remote access Trojan besmet. Volgens onderzoekers van Qihoo 360 is het de eerste keer dat Android-malware op deze manier wordt ingezet om computers te besmetten. De malware is vooral in Turkije, Jordanië en Syrië aangetroffen.

Image

Reacties (9)
17-07-2018, 15:31 door Anoniem
"De malware wordt buiten de Google Play Store om verspreid...."

Ja, dat is vragen om narigheid. Niet dat de hele Play Store vrij is van ellende, maar een heel stuk veiliger dan ergens een appje vandaan plukken.
17-07-2018, 19:55 door Anoniem
Komt er zo met de laatste versie van Minitool Partitian Wizard niet iets mee? (App/PUP)
18-07-2018, 07:46 door Anoniem
Door Anoniem: "De malware wordt buiten de Google Play Store om verspreid...."

Ja, dat is vragen om narigheid. Niet dat de hele Play Store vrij is van ellende, maar een heel stuk veiliger dan ergens een appje vandaan plukken.

Precies dit geldt voor elk OS.
Veel Windows ellende wordt ook veroorzaakt door installaties van software die uit bronnen komen anders dan van de leverancier zelf….
Bv. zoeken met Adobe Reader, zoeken in Google en komen op een soort algemene download site terecht…

Software downloaden uit officiele bronnen is altijd aan te raden, welk OS dan ook.
18-07-2018, 09:32 door Anoniem
Software downloaden uit officiele bronnen is altijd aan te raden, welk OS dan ook.

Klopt, al kan het wel een gevoel van schijnveiligheid geven, gezien het aantal kwaadaardige apps wat in de officiele apps stores wordt aangetroffen. Commercie gaat al snel voor beveiliging, en apps worden dikwijls geplaatst zonder goede controle (zeker bij Android).
18-07-2018, 11:14 door Anoniem
"Zodra de gebruiker het bestand vanaf zijn Windows-computer opent raakt ook dit systeem met een remote access Trojan besmet"
Hoe komt het eigenlijk dat dit zo makkelijk onder windows kan?
18-07-2018, 14:13 door karma4
Door Anoniem: "Zodra de gebruiker het bestand vanaf zijn Windows-computer opent raakt ook dit systeem met een remote access Trojan besmet"
Hoe komt het eigenlijk dat dit zo makkelijk onder windows kan?
Eerste vraag hoe kan het dat het zo makkelijk onder linux (android) kan.
18-07-2018, 15:49 door Anoniem
Door karma4:
Door Anoniem: "Zodra de gebruiker het bestand vanaf zijn Windows-computer opent raakt ook dit systeem met een remote access Trojan besmet"
Hoe komt het eigenlijk dat dit zo makkelijk onder windows kan?
Eerste vraag hoe kan het dat het zo makkelijk onder linux (android) kan.
Op het android apparaat moet eerst een applicatie geinstalleerd worden met verhoogde rechten, dat er een RAT kan worden geinstalleerd door het volgen van een link zonder overige user-interactie is dan toch echt iets wat aan de windows kant verkeerd gaat.
18-07-2018, 16:27 door Anoniem
Hoe komt het eigenlijk dat dit zo makkelijk onder windows kan? Eerste vraag hoe kan het dat het zo makkelijk onder linux (android) kan.

En de configuratie, hardening, enzovoort, dat maakt natuurlijk geen drol uit. Alsof je security out of the box krijgt ;) Zo vermoeiend dit soort ''discussies''. Inhoudsloos.
19-07-2018, 21:49 door Anoniem
Denk eerder waarom word er niet beter opgelet van welke website je download.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.