Nieuws

GingerMaster virus velt Android met root-exploit

vrijdag 19 augustus 2011, 15:31 door Redactie, 9 reacties

Onderzoekers hebben nieuwe malware voor Android smartphones ontdekt, die een root-exploit gebruikt om volledige controle over het toestel te krijgen. Volgens beveiligingsbedrijf NetQin is dit het eerste virus voor Android 2.3 smartphones. De malware wordt GingerMaster genoemd en gebruikt een root-exploit tegen Android 2.3, ook bekend als Gingerbread. De malware gebruikt hiervoor een root-exploit die voor het eerst in april 2011 werd ontdekt. "Aangezien het de eerste keer is dat dit soort malware is geïdentificeerd, is het niet verrassend dat ons onderzoek aantoont dat het alle geteste en vooraanstaande virusscanners kan omzeilen", zegt Xuxian Jiang, assistent professor aan de North Caroline State University.

De GingerMaster malware wordt in legitieme applicaties verstopt en verstuurt gegevens over de telefoon, zoals toestel-id, telefoonnummer en andere zaken, naar een remote server. De gebruikte exploit werkt op Android 2.3.3 en eerdere versies van het besturingssysteem, dat op 90% van alle toestellen geïnstalleerd is. Eenmaal actief probeert GingerMaster voor later gebruik een root shell te installeren

Dreiging
Eenmaal actief maakt de malware verbinding met een remote Command & Control-server voor nieuwe opdrachten. Het gaat dan onder andere om het stiekem installeren van een applicatie, zonder dat de gebruiker dit doorheeft.

"Vanwege het feit dat GingerMaster de meest recente root-exploit gebruikt, beschouwen we dit de grootste dreiging voor mobiele gebruikers", aldus Jiang. Android-gebruikers krijgen het advies om alleen van bekende app stores te downloaden, recensies en permissies te controleren en alert op vreemd gedrag te zijn. Onlangs vierde Android malware de eerste verjaardag.

Tentoonstelling: The Art of Hacking

'RSA werknemer' lekt lijst met APT IP-adressen

Reacties (9)

19-08-2011, 15:40 door meeuw

Zeker gerelateerd artikel (maar niet in het lijstje):
http://www.security.nl/artikel/38109/1/33_Trojaanse_paarden_voor_Android_smartphones.html

19-08-2011, 16:09 door Anoniem

Het is sowieso een goed idee om de permissies in de gaten te houden.
Ik poker af en toe wat op facebook van zynga en ik zag een android applicatie om met mijn account dat ook op mijn gsm te doen.
Na de permissies gelezen te hebben zag ik hier van af, mijn god wat wilde ze veel kunnen en weten etc.
No way.

-- Killjoy

19-08-2011, 16:53 door SirDice

Door Anoniem: Het is sowieso een goed idee om de permissies in de gaten te houden.

Absoluut een goed idee maar dat maakt voor dit niet zoveel uit. Zodra de malware root rechten heeft kan het sowieso alles.

19-08-2011, 22:08 door [Account Verwijderd]

[Verwijderd]

20-08-2011, 13:00 door Anoniem

Ik begrijp er niets meer van .
Android is toch gebaseerd op linux ???
En linux is toch zo veilig ???
Schiet mij maar lek .

21-08-2011, 09:49 door [Account Verwijderd]

Is dit lek gedicht in 2.3.4 / 2.3.5 of is dat onduidelijk?

22-08-2011, 10:42 door Anoniem

permissies controleren:

LBE Privacy guard omdat de meeste apps 'trojans' van nature zijn!:
https://market.android.com/details?id=com.lbe.security&hl=en

*NB: Vereist root! *

Ik gebruik het al een tijdje, maar kan helaas niet controleren of zulke applicaties ook daadwerkelijk (kunnen) doen wat ze zeggen te doen. (m.a.w. weet niet hoe dit te testen/controleren)

Ik zou LBE Privacy Guard altijd i.c.m. Droidwall draaien, dan kun je sowieso het netwerk gebruik afregelen.
Maar de hoeveelheden malware en trojan backdoors vormen steeds meer de nagels aan de doodskist van Android, mits Google de verantwoordelijkheid neemt om de beveiliging van Android naar een hoger niveau te tillen. Dat ze dat niet doen komt waarschijnlijk omdat Google dan mogelijk heel veel gratis gegevens zal gaan mislopen. Wanneer tools á la LBE native draaien, zonder root, dan staat de gebruiker niets in de weg om het IMSI/IMEI nummer af te schermen en de toegang tot allerlei prive gegevens te reguleren. Dat is in strijd met de Google's idee van privacy.

22-08-2011, 13:19 door Anoniem

Door Anoniem: Ik begrijp er niets meer van .
Android is toch gebaseerd op linux ???
En linux is toch zo veilig ???
Schiet mij maar lek .

Linux is inderdaad veilig, maar als je het aanpast dan komen er lekken in :).

23-08-2011, 15:42 door Anoniem

"Linux is inderdaad veilig, maar als je het aanpast dan komen er lekken in"

linux is net zo min veilig als ieder ander OS; het is enkel een mider geliefd doelwit bij malware makers.
de introductie van linux op vele apparate gaat daar vanzelf verandering in brengen

hou AUB eens op met domme uitspraken dat het ene OS veiliger is als het andere OS
OS!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer