image

Androidmalware overleeft fabrieksreset via verborgen map

donderdag 13 februari 2020, 12:04 door Redactie, 11 reacties

Onderzoekers hebben eindelijk ontdekt hoe de xHelper-malware voor Androidtoestellen fabrieksresets kan overleven om toestellen opnieuw te infecteren. Eind vorig jaar waarschuwde antivirusbedrijf Symantec al voor de malware, die in zes maanden tijd zeker 45.000 toestellen had besmet.

De malware laat onder andere op willekeurige momenten advertenties zien. Naast het tonen van advertenties kan xHelper ook aanvullende malware op het toestel installeren. Hoe de malware op toestellen terechtkomt was nog onduidelijk, maar Symantec achtte het mogelijk dat een vooraf geïnstalleerde smartphone-app xHelper downloadt en installeert. Meerdere gebruikers meldden namelijk dat ze xHelper handmatig of via een fabrieksreset hadden verwijderd, maar de malware niet veel later weer was geïnstalleerd.

Antimalwarebedrijf Malwarebytes heeft nu een oplossing gevonden hoe de malware permanent is te verwijderen en waar die vandaan komt. Een verborgen map op het toestel bevat namelijk het APK-bestand dat de xHelper-malware installeert. Dit APK-bestand wordt door een nog onbekende manier via Google Play aangeroepen en kan zo de malware installeren. Bij een fabrieksreset worden apps verwijderd, maar blijven mappen en bestanden op het toestel aanwezig.

Zodoende kan xHelper een fabrieksreset overleven. Zodra de fabrieksreset is uitgevoerd kan de malware zichzelf vanuit de verborgen map opnieuw installeren. Om een nieuwe infectie te voorkomen moeten gebruikers dan ook tijdelijk Google Play stoppen. Vervolgens moeten verschillende mappen worden verwijderd, waarna Google Play weer kan worden ingeschakeld.

"Dit is veruit de vervelendste infectie die ik ooit als mobiele malware-onderzoeker ben tegengekomen. Meestal is met een fabrieksreset, dat de laatste optie is, zelfs de vervelendste infectie te verhelpen. Ik kan me niet herinneren dat een infectie na een fabrieksreset aanwezig bleef, tenzij het toestel met malware werd geleverd. Dit luidt een nieuw tijdperk in mobiele malware in. De mogelijkheid om het toestel opnieuw te infecteren via een verborgen map met een APK die detectie kan omzeilen is zowel angstig als frustrerend", zegt onderzoeker Nathan Collier.

Reacties (11)
13-02-2020, 12:40 door maffe
Grappig, doet me denken aan het Tequila virus van jaren geleden op MSDOS.
Formateren had ook geen zin, moest toen FDISK /MBR doen.
(moest ik ff kwijt)
13-02-2020, 14:37 door Anoniem
Een echte harde reset zou toch wel moeten werken? https://www.hardreset.info/media/resetinfo/2018/240/2ea2aa6824444098b3d11a0e875fc1cc/nokia-61-plus.jpg om een voorbeeld te geven...
13-02-2020, 15:03 door Anoniem
Een vergelijkbaar iets is al eens vaker aan de hand geweest op Android.
13-02-2020, 16:18 door Anoniem
Niemand schaft een voorgeïnstalleerde Windows PC of Mac met bloatware aan. Dat idee zou ook eigenlijk moeten gelden voor andere (mobiele) besturingssystemen. Want Android is ook 'kaal' te installeren. En je toestel kan langer ondersteund worden. Maarja, kost moeite. Ook iOs heeft genoeg bloatware, ware het niet zo prominent/dominant aanwezig op de systemen.
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.
13-02-2020, 16:52 door Anoniem
En ik maar vingerafdrukken scannen. Terwijl er gewoon de zoveelste wanprestatie al ingebakken zat. Ook al voor die 0,01% die zelfs maar weten hoe je een factory reset doet.

Alles om uw gebruikerservaring te verbeteren zeggen ze dan. En ook echt en eerlijk en we zijn van de zeehondjes en het panda fonds en oh zo ecologisch bezig, uw databescherming.

Mijn vraag is: Wanneer denken ze daar dan eens mee te beginnen dan????????
13-02-2020, 17:31 door Anoniem
Door Anoniem: Niemand schaft een voorgeïnstalleerde Windows PC of Mac met bloatware aan.
Waar koop jij die?
Ik ben altijd druk om op nieuwe pc's de zooi te verwijderen en soms Windows 10 helemaal (die heeft onverwijderbare zooi, xbox zakelijk... WTF)
13-02-2020, 17:50 door Anoniem
Door Anoniem: Niemand schaft een voorgeïnstalleerde Windows PC of Mac met bloatware aan. Dat idee zou ook eigenlijk moeten gelden voor andere (mobiele) besturingssystemen. Want Android is ook 'kaal' te installeren. En je toestel kan langer ondersteund worden. Maarja, kost moeite. Ook iOs heeft genoeg bloatware, ware het niet zo prominent/dominant aanwezig op de systemen.
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.

Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.

https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html
13-02-2020, 19:56 door Anoniem
Ik zou iedereen willen adviseren om ver weg te blijven van het default Android OS.
Spyware spionage OS that s what it is
Vele tientallen misschien wel duizenden backdoors build in.....
Ver weg bij blijven mensen you are not in control and you will never be in control
14-02-2020, 01:55 door Anoniem
Door Anoniem:
Door Anoniem: Niemand schaft een voorgeïnstalleerde Windows PC of Mac met bloatware aan. Dat idee zou ook eigenlijk moeten gelden voor andere (mobiele) besturingssystemen. Want Android is ook 'kaal' te installeren. En je toestel kan langer ondersteund worden. Maarja, kost moeite. Ook iOs heeft genoeg bloatware, ware het niet zo prominent/dominant aanwezig op de systemen.
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.

Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.

https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html

Helemaal waar. Maar die niet--Microsoft kun je grondig verwijderen. Overigens niet met de standaard tools. Dus foolproof is het helaas niet.
14-02-2020, 10:16 door The FOSS
Door Anoniem: Ik zou iedereen willen adviseren om ver weg te blijven van het default Android OS.
Spyware spionage OS that s what it is
Vele tientallen misschien wel duizenden backdoors build in.....
Ver weg bij blijven mensen you are not in control and you will never be in control

Onzin natuurlijk! Het is geen Windows telemetrie.
15-02-2020, 17:45 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Niemand schaft een voorgeïnstalleerde Windows PC of Mac met bloatware aan. Dat idee zou ook eigenlijk moeten gelden voor andere (mobiele) besturingssystemen. Want Android is ook 'kaal' te installeren. En je toestel kan langer ondersteund worden. Maarja, kost moeite. Ook iOs heeft genoeg bloatware, ware het niet zo prominent/dominant aanwezig op de systemen.
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.

Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.

https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html

Helemaal waar. Maar die niet--Microsoft kun je grondig verwijderen. Overigens niet met de standaard tools. Dus foolproof is het helaas niet.
Pc decrapifier werkt hiervoor erg snel en compleet!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.