Google vindt root-malware op 170.000 Androidtoestellen
Google heeft op meer dan 170.000 Androidtoestellen root-malware ontdekt die het apparaat probeert te rooten om zo advertenties te laten zien, Google-accounts aan te maken en clickfraude te plegen. Het gaat onder andere om verschillende games en een nieuws-app die met de Zen-malware zijn besmet.
De succesvolste van deze apps is op meer dan 170.000 toestellen aangetroffen, voornamelijk in Brazilië en India. De Zen-malware probeert het toestel te rooten om zo root-permissies te verkrijgen. Deze permissies worden gebruikt voor het inschakelen van een serivce die Google-accounts aanmaakt. Daarnaast gebruikt de malware de root-permissies om zichzelf op de systeempartitie te installeren. Dit maakt het lastiger voor gebruikers om de malafide app te verwijderen.
Google stelt dat de gebruikte root-aanval alleen werkt tegen ongepatchte toestellen met Android 4.3 of eerder. Toestellen met Android 4.4 of nieuwer zijn via Verified Boot tegen de aanval beschermd. Eenmaal actief voert de malware clickfraude uit. Hierbij worden clicks van de gebruiker op advertenties gesimuleerd, waarvoor de malwaremakers betaald krijgen. Verder laat de malware grote aantallen advertenties zien.
De malware is onder andere aangetroffen in apps met de naam "World News", "Zombie City" en "Counter Terrorist Elite Combat". De apps bootsen populaire games na, maar zijn volgens Google van een zeer slechte kwaliteit. Daarnaast gaat het om originele apps die opnieuw verpakt zijn, alleen aangevuld met de malware. Het enige directe verschil voor de gebruiker is dat deze versies meer advertenties laten zien. Google stelt dat alle malafide apps met de Zen-malware op toestellen worden verwijderd waar Google Play Protect actief is.
[...]
Google stelt dat alle malafide apps met de Zen-malware op toestellen worden verwijderd waar Google Play Protect actief is.
Dus???
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
Haha :-)
Zelfs daar is nog een mouw (of beter gezegd: pulse-to-tone converter) aan te passen.
't Probleem met "smartphones" is dat het computers zijn die kunnen bellen. Helaas is het besturingssysteem (en vooral de model-specifieke stuurprogramma's en instellingen) nogal gesloten en niet onder een vrij beschikbare licentie.
Daar zit nu net de crux:
Er is in het geval smartphones vaak geen technische onoverkoombare reden dat nieuwere software er niet op werkt; het is het (gesloten) ecosysteem wat er voor zorgt dat men niet vrij is in de keuze voor een besturingssysteem.
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/
Mijn reactie op anoniem@14:03 was meer als aardigheidje bedoeld maar dit is nog eens een leuke Linux toepassing!
En een goede Linux tip van karma4, mijn avond is weer goed :-)
En linkje of dikke duim?
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/
@karma4
Hele leuke tip, want ik dacht dat ik met die van mij alleen nog maar gesprekken kon aannemen; wat ik dus wel wist omdat ik dat af en toe doe als ik ernaast zit.
Ik heb dus ook nog een beltelefoon van Ericsson. Een witte van bakeliet (Phillite heette het bij Philips) uit de jaren zestig. Ben feitelijk met zo'n toestel opgegroeid. Thuis hadden wij een 'gewone' zwarte. De witten waren voor de 'gegoede stand, de 'welgestelden', want daarvan was de huur duurder ;-) Tsja, dat was de tijd dat minísters ook nog - beuhh - 'excellenties' waren. Dacht dat Joop den Uyl een einde maakte aan die zelfoverschatting..... maar ahum ahum.....nu dwaal ik wel erg af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.