Android app update bevat Trojaans paard
Onderzoekers hebben een Adnroid app ontdekt die in eerste instantie onschuldig is, maar vervolgens via een update een Trojaans paard binnenhaalt. De tactiek werd ook al in juli bij een andere app ontdekt. Die app vroeg in eerste instantie alleen toegang tot "internet", maar na de update werd er ook om persoonlijke informatie gevraagd. "Het is waarschijnlijk dat gebruikers minder voorzichtig de permissies controleren van een update voor een applicatie die al op hun smartphone is geïnstalleerd", zegt Sean Sullivan van het Finse F-Secure.
De app die vandaag gevonden is, wordt op een onofficiële marktplaats aangeboden. Na de installatie meldt de applicatie meteen dat er een update beschikbaar is. Deze update installeert een variant van de DroidKungFu malware. DroidKungFu gebruikt een root-exploit om meer rechten op het systeem te krijgen. Eenmaal geïnstalleerd steelt de malware IMEI-nummer, telefoonnummer en informatie over de telefoon.
Sullivan merkt op dat het nog onbekend is of de applicatieontwikkelaar bewust zijn app als DroidKungFu-downloader gebruikt, of dat zijn backend is gecompromitteerd.
de gebruiker geeft toch echt zelf toestemming voor bepaalde rechten.
het is een beetje hetzelfde om te zeggen dat de pinpas onveilig is omdat sommige mensen slordig met hun pincode omgaan...
het lijkt er sterk op dat anti-virus bedrijven zo hard op zoek zijn naar android exploits om hun software te kunnen slijten dat ze met steeds grotere onzin aan komen zetten terwijl er nog nooit een echt groot lek is ontdekt dat massaal werd misbruikt...
de gebruiker geeft toch echt zelf toestemming voor bepaalde rechten.
het is een beetje hetzelfde om te zeggen dat de pinpas onveilig is omdat sommige mensen slordig met hun pincode omgaan...
het lijkt er sterk op dat anti-virus bedrijven zo hard op zoek zijn naar android exploits om hun software te kunnen slijten dat ze met steeds grotere onzin aan komen zetten terwijl er nog nooit een echt groot lek is ontdekt dat massaal werd misbruikt...
de gebruiker geeft toch echt zelf toestemming voor bepaalde rechten.
het is een beetje hetzelfde om te zeggen dat de pinpas onveilig is omdat sommige mensen slordig met hun pincode omgaan...
Op zich heb je zeker gelijk (ben zelf iemand die ook altijd, ook bij updaten, de boel goed naloopt), maar aan de andere kant is het Android-ecosysteem naar mijn idee zeer onduidelijk hierin.
Dat een applicatie om te navigeren vraagt om rechten voor het gebruik van o.a. GPS en internet (zoals Google Maps) is logisch. Maar tegelijk kan met dezelfde rechten veel meer gedaan worden: bijv. bijhouden waar je vaak langskomt en dat naar de maker sturen.
Verder heeft lang niet elke applicatie een duidelijke gebruikersovereenkomst (of is deze niet zichtbaar voordat je installeert).
Wat ik daarmee bedoel te zeggen, is dat de rechten waarom gevraagd wordt (zoals te zien bij installatie/update in de Market) zo breed verwoord zijn dat het zonder de gebruikersovereenkomst te lezen (als die er is) nooit duidelijk wordt wat nou precies met die rechten wordt gedaan.
Moest even dit ei kwijt, dank :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
