image

Malware in Google Play Store root ongepatchte Androidtelefoons

donderdag 28 oktober 2021, 16:28 door Redactie, 5 reacties

Onderzoekers hebben in de Google Play Store malware ontdekt die ongepatchte Androidtelefoons root en vervolgens een app installeert die toegang tot sms-berichten, locatie, camera en microfoon heeft en de beveiliging van het toestel aanpast. De malware wordt AbstractEmu genoemd en maakt gebruik van verschillende kwetsbaarheden om volledige controle over het toestel te krijgen.

Het gaat om beveiligingslekken aangeduid als CVE-2019-2215, CVE-2020-0041 en CVE-2020-0069 waarvoor in 2019 en 2020 beveiligingsupdates verschenen. CVE-2020-0041 is een kwetsbaarheid in Binder waardoor een malafide app zijn rechten kan verhogen. Volgens securitybedrijf Lookout is het voor zover bekend voor het eest dat malware misbruik van dit Binder-lek maakt. De andere exploit in de malafide app maakt misbruik van CVE-2020-0069, een kwetsbaarheid in MediaTek-chips die in miljoenen Androidtelefoons aanwezig zijn.

Zodra het toestel is geroot wordt er via de package manager stilletjes een nieuwe app geïnstalleerd die allerlei vergaande permissies krijgt, zoals toegang tot contacten, gespreksbestanden, sms-berichten, locatie, camera en microfoon. Verder wijzigt de malafide app instellingen en vermindert de security van het apparaat. Zo krijgt de app mogelijkheden waarmee phishingaanvallen op gebruikers zijn uit te voeren.

In totaal ontdekten de onderzoekers negentien malafide rooting-apps, waarvan één in de Google Play Store. Deze app, met de naam Lite Launcher, had meer dan 10.000 installaties voordat die door Google werd verwijderd. De overige rooting-apps werden in de Amazon Appstore, Samsung Galaxy Store, Aptoide, APKPure en minder bekende appstores aangetroffen. Lookout adviseert gebruikers om hun Androidtelefoon up-to-date te houden, aangezien de rooting-exploits dan niet werken.

Reacties (5)
28-10-2021, 20:08 door johanw - Bijgewerkt: 28-10-2021, 20:08
Kunnen ze zo'n mooie generieke root app niet maken om gewoon te rooten? Veel fabrikanten doen moeilijk als je de bootloader unlockt, ik was blij dat ik voor m'n vorige Sony toestel een app vond die het toestel rootte via een kernel exploit, dat voorkwam dat m'n camera kwaliteit achteruit ging.
29-10-2021, 10:29 door Coritchando
En waar zijn onze Linux fanboys nu? Die houden zich lekker stil, bang dat ze de feiten onder ogen moeten zien.
29-10-2021, 12:43 door Toje Fos - Bijgewerkt: 29-10-2021, 12:45
Door Coritchando: En waar zijn onze Linux fanboys nu? Die houden zich lekker stil, bang dat ze de feiten onder ogen moeten zien.

Waar heb je het over? Die ene keer op de 100 dat er een keer een probleem is waarbij een Linux variant op niet geüpdatete telefoons betrokken is? Wil je dat echt vergelijken met de bagger aan Windows exploits die bijna dagelijks voorbijkomen?
29-10-2021, 13:09 door Coritchando
Die ene keer, het is de zoveelste keer. Opensource spaghetti troep. Zit geen normale ontwikkelaar aan te werken, enkel wat halfdronken halve zolen.
29-10-2021, 17:09 door Toje Fos
Door Coritchando: Die ene keer, het is de zoveelste keer. Opensource spaghetti troep. Zit geen normale ontwikkelaar aan te werken, enkel wat halfdronken halve zolen.

Dat kan je roepen maar het wordt niet onderbouwd door feiten uit de realiteit. En software ontwikkelaars zijn nooit (half)dronken als ze coderen! Ze leven op cafeïne!

http://www.userfriendly.org/cartoons/archives/15nov/uf007357.gif
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.