Nieuws
image

Google vindt vooraf geïnstalleerde malware op Androidtelefoons

vrijdag 7 juni 2019, 10:22 door Redactie, 14 reacties

Twee jaar geleden heeft Google verschillende Androidtelefoons ontdekt die standaard met malware werden geleverd. Het ging om de Triada-malware waar Security.NL al eerder over berichtte. De malware installeert malafide apps die advertenties tonen. Daarnaast injecteert Triada code in vier browsers, namelijk de Android-browser en browsers van 360 Secure, Cheetah en Oupeng.

Deze geïnjecteerde code zorgde ervoor dat url's werden overschreven en advertenties op websites werden vervangen door advertenties waar de Triada-ontwikkelaars aan verdienden. In eerste instantie werd de malware verspreid via apps die het toestel probeerden te rooten. Halverwege 2017 kozen de ontwikkelaars voor een andere aanpak. Volgens Google omdat Google Play Protect betere bescherming bood tegen rooting-exploits.

In plaats van het gebruik van exploits slaagden de malware-ontwikkelaars erin om Triada vooraf geïnstalleerd op telefoons te krijgen. Daarnaast was de malware veranderd in een volledige backdoor die code in de context van andere apps kon uitvoeren, waaronder de Google Play-app. Op deze manier kon de malware aanvullende apps vanaf een remote server installeren, zonder dat het installeren van onbekende bronnen moest worden ingeschakeld.

Verder onderzoek wees uit dat fabrikanten niet wisten dat ze de malware op hun telefoons installeerden, aldus Google. Sommige fabrikanten vragen derde partijen om aanvullende features te ontwikkelen. De fabrikant stuurt de aan te passen systeem-image naar deze derde partij. De derde partij voegt de gevraagde feature toe en stuurt de systeem-image terug naar de fabrikant, die de image op zijn Androidtoestellen installeert. In het geval van Triada werd de malware naast de gevraagde features geïnstalleerd.

Google benaderde de getroffen fabrikanten zodat die systeem-updates konden uitbrengen om de malware te verwijderen. Daarnaast zocht Google op Androidtoestellen naar de malware en soortgelijke dreigingen. Volgens de internetgigant laat deze zaak zien dat fabrikanten ervoor moeten zorgen dat alle third-party code die ze ontvangen wordt gecontroleerd. Het leveren van Androidtoestellen met malware komt vaker voor. Gisteren gaf de Duitse overheid nog een waarschuwing voor besmette telefoons die het heeft ontdekt.

Reacties (14)
07-06-2019, 11:38 door Anoniem
Heeel oud nieuws.. Dit was in 2011 al het geval met HTC telefoons.. Heb in 2014 ook nog een telefoon gehad ook een chinees. Deze had nog veel meer backdoors en spyware. Dit is waarom ik ben gaan rooten en flashen van custom roms.

Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..
07-06-2019, 12:49 door Anoniem
Ik las dat ook maar en dat was alleen bij Huawei telefoons.

https://tweakers.net/nieuws/153712/facebook-verbiedt-huawei-om-zijn-apps-vooraf-te-installeren-op-smartphones.html
07-06-2019, 14:38 door Anoniem
Is Android zelf ook niet gewoon malware? Het vezameld data om advertenties te kunnen verkopen, typisch voor malware.
07-06-2019, 14:38 door Bitje-scheef
Door Anoniem: Heeel oud nieuws.. Dit was in 2011 al het geval met HTC telefoons.. Heb in 2014 ook nog een telefoon gehad ook een chinees. Deze had nog veel meer backdoors en spyware. Dit is waarom ik ben gaan rooten en flashen van custom roms.

Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..

Lukt helaas niet met alle telefoons.
07-06-2019, 21:19 door Anoniem
Door Anoniem: Is Android zelf ook niet gewoon malware? Het vezameld data om advertenties te kunnen verkopen, typisch voor malware.

VerzamelT. In de tegenwoordige tijd kan je nooit een d toevoegen aan de stam.

Het verschil met malware is dat alles wordt beschreven in de terms of conditions, en je kan een hoop uitschakelen. Ik denk dat je het meer over Google zelf hebt dan hun product Android.
07-06-2019, 21:58 door Anoniem
Door Anoniem: Is Android zelf ook niet gewoon malware? Het vezameld data om advertenties te kunnen verkopen, typisch voor malware.

Windows 10 is dus ook malware?
08-06-2019, 11:31 door Anoniem
Door Anoniem:
Door Anoniem: Is Android zelf ook niet gewoon malware? Het vezameld data om advertenties te kunnen verkopen, typisch voor malware.

Windows 10 is dus ook malware?

Yep en ze vragen zelfs of je gerichte advertenties wilt ontvangen ook.
mag je zelf voor op klikken .
aardig van ze toch .
08-06-2019, 18:14 door Anoniem
Ik heb eens een Mac gekocht. Om later te horen wat ik daar allemaal niet op mocht.
Ik heb eens een iPhone gekocht (een stuk of zes) om later te leren dat die niet van mij was.
Ik heb eens een PC gekocht. Zelfde verhaal.
Ik vond het eens leuk om wat via Amazon te bestellen.
Ik vond het eens grappig om Facebook te proberen.
Of twitter. Of Instagram. Wat nu helemaal hot is.

Android zelf is ook malware. Windows ook. Mac OS ook. Eigenlijk is daar een beter woord voor: laf-ware.


Ik ben het ondertussen spuugzat om nog verder in mijn bek gescheten te worden. Vroeger kon je daar nog geld voor krijgen. Tegenwoordig moet je er voor betalen. En niet zo een klein beetje ook. Maar dan hoor je er wel bij.

De Franse revolutie kwam ook voort uit zulke business modellen. En de guillotine. L'histoire se repete.
10-06-2019, 09:54 door Anoniem
Door Anoniem: Ik heb eens een Mac gekocht. Om later te horen wat ik daar allemaal niet op mocht.
Ik heb eens een iPhone gekocht (een stuk of zes) om later te leren dat die niet van mij was.
Ik heb eens een PC gekocht. Zelfde verhaal.
Ik vond het eens leuk om wat via Amazon te bestellen.
Ik vond het eens grappig om Facebook te proberen.
Of twitter. Of Instagram. Wat nu helemaal hot is.

Android zelf is ook malware. Windows ook. Mac OS ook. Eigenlijk is daar een beter woord voor: laf-ware.


Ik ben het ondertussen spuugzat om nog verder in mijn bek gescheten te worden. Vroeger kon je daar nog geld voor krijgen. Tegenwoordig moet je er voor betalen. En niet zo een klein beetje ook. Maar dan hoor je er wel bij.

De Franse revolutie kwam ook voort uit zulke business modellen. En de guillotine. L'histoire se repete.

Wat een poepverhaal. Als je een eigen PC bouwt en Linux draait kan die gewoon helemaal van jou zijn.
10-06-2019, 13:35 door Anoniem
Google zelf is dat tot op zekere hoogte. Installeer aptoide als alternatief voor google webshop en je kunt blokada en nog duizenden andete applicaties op je sd kaart zetten. Wel applicaties scannen op origine, master HUAWEI gaat dit ook gebruiken. Verla plezisr op je Android.
luntrus
10-06-2019, 19:47 door Anoniem
In het geval van de Portugese webshop open source concurrent aptoide speelt Google unfair door het volkomen onterecht onveilig te verklaren, daarin gesteund door grote mobiele AV firma's. Dit zonder onderbouwing. Men doet niet wat de EU rechter gebiedt. Men zwijgt en geeft zo alternatieven geen kans en houdt hen buiten de google Android deur.
Dikke vinger voor de graai monopolist de r halve.
#sockpuppet
11-06-2019, 08:34 door Anoniem
Bij MS is het minder restrictief op het OS dan bij Google. Libre Office gewoon te installeren zonder de opmerking of je wel programmeur bent. Daarna terug om de setting "van onbekende bron toelaten" weer terug te zetten. Wel huilie huilie doen als HUAWEI met ARK op de proppen komt. De ARK van Noach zullen ze bedoelen.

luntrus
11-06-2019, 11:14 door Anoniem
Door Bitje-scheef:
Door Anoniem: Heeel oud nieuws.. Dit was in 2011 al het geval met HTC telefoons.. Heb in 2014 ook nog een telefoon gehad ook een chinees. Deze had nog veel meer backdoors en spyware. Dit is waarom ik ben gaan rooten en flashen van custom roms.

Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..

Lukt helaas niet met alle telefoons.

Vaak kan het wel met een exploit of door middel van de garantie te verbreken bootloader unlock key opvragen bij fabrikant. Maar dan wil het zeggen, fabrikant doet niets meer dus als het apparaat stuk gaat heb je pech en je krijgt geen software updates meer. Vroeger was dit allemaal niet zo erg, heb er zelf nooit misbruik van gemaakt dus snap verder ook niet waarom ze nu opeens ermee gestopt zijn want vaak waren de 3e partijen veel beter en sneller dan de fabrikant....
11-06-2019, 20:34 door Anoniem
Maar niemand die reageert op het restrictieve (illegale overigens) beleid van Google op het eigen Android platform.
Gelukkig komen er nu concurrenten via HUAWEI's ARK (van Noach) tegen Google's globale proliferatie en monopolie.

Altijd gaat de Open Source Linux gemeenschap lekker tekeer tegen Micky$oft,
maar Google en ook facebook met hun verwerpelijke eenzijdige info censuur laten ze vaak onbesproken.
Alles buiten de officiële massa media menig wordt ge(shadow) banned en niet getoond.

Google wordt veroordeeld door de EU commissie, betalen een paar miljoen uit de achterzak
(verdienen overigens 55 miljoen greenbacks per dag, het kan er dus best af)
en leggen vervolgens de uitspraken gewoon naast zich neer.
Dan gaan ze ijzerenheinig door waar ze mee bezig zijn, zo zeker en machtig voelen ze zich
(gesteund door de grootste dwingeland natie op aarde).

Maar er zijn hogere concerns uit de boom gevallen, ergo conclusio....

Iemand met commentaar? Of huizen hier slechts Google amices en geassocieerden,
of zit ik dit bericht in te geven voor mijn eigen tunnelvisie profiel en verder voor de kat zijn viool?

Wat heerst er eigenlijk toch alle een hoop onvrijheid inmiddels,
die zorgvuldig voor menigeen online verborgen gehouden wordt.

The good vibrations, zoals in de jaren zestig, voel ik even niet meer.

Ze zijn er wel, de gouden code glans, maar de duvel sch**t in dat geval kennelijk weer altijd op dezelfde digitale hoop,
en ook wat dit betreft met datagoud.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search