Android-bot valt geroote smartphones aan
Onderzoekers hebben Android-malware ontdekt die geroote toestellen infecteert. De DKFBootKit is een variant van de beruchte DroidKungFu-malware, die zich via applicaties verspreidde en een exploit gebruikte om root-rechten op de smartphone te krijgen. In tegenstelling tot eerdere varianten, gebruikt DKFBootKit geen exploit. De malware verstopt zich in legitieme applicaties die voor de installatie root-rechten nodig hebben.
Vervolgens voegt DKFBootKit zichzelf aan het opstartproces van het originele Android systeem toe en vervangt een aantal programma's, zoals ifconfig en mount. Daardoor wordt de malware geladen voordat het volledige Android framework is gestart. "Voor zover wij weten is dit de eerste malware die een volledige bootkit op Android gebruikt, wat een serieuze dreiging voor mobiele gebruikers vormt", aldus de onderzoekers van NQ Mobile.
Bootkit
Inmiddels zijn er meer dan honderd besmette applicaties aangetroffen en het aantal zou nog groeien. Onder de geïnfecteerde apps bevinden zich apps voor het beheren van geinstalleerde apps, het unlocken van populaire spellen en het genereren van licentiesleutels voor betaalde apps.
Eenmaal actief controleert de bootkit of die root-rechten heeft en wordt de systeempartitie met schrijfrechten gemount. Tevens kopieert de malware zich in de system/lib directory en vervangt het verschillende programma's. Als laatste wordt er met verschillende Command & Control servers contact gemaakt. De malware zou mogelijk al sinds januari actief zijn.
De meeste Android gebruikers zullen echter tot het moment dat ze verzopen zijn (in de malware) denken dat het zo'n vaart niet zal lopen.
Verder hoeveel geroote Android toestellen zijn er nu helemaal eigenlijk of zo iets ?
Nog minder dan Linux gebruikers ;)
dat android op titanic begint te lijken is een grote onzin
Als je l33t genoeg bent om vage shit te gebruiken, verdien je vage shit op je telefoon. Zeker als je ook nog eens geen anti-malware app draait.
Gebruikers moeten het toch ooit eens gaan leren.
@Rasalom 10:22
Dan zou ik dit toch eerst maar eens lezen als ik jullie was:
Bron: https://secure.security.nl/artikel/40635/1/Linux-virussen_steeds_zeldzamer.html
En dat je al blij mag zijn als tenminste 50% daarvan wordt onderschept:
Bron:https://secure.security.nl/artikel/39148/1/Gratis_Android_virusscanners_waardeloos.html
Met andere woorden de rest komt er dus gewoon door, om nog maar te zwijgen over de vele (legitieme) apps die uitbundig de ingebouwde phone home functies gebruiken, omdat vrijwel geen enkel android geen enkel benul heeft waar hij toestemming voor geeft als hij een app installeert.
Dus ook voor jullie geldt waarschijnlijk:
Want jullie denken toch niet dat Google hier ooit iets serieus tegen zal ondernemen? Integendeel, Google zal alleen maar proberen nog meer Phone Home functies in Android in te bouwen
Bron: https://tweakers.net/nieuws/80870/google-patenteert-ad-systeem-op-basis-van-omgeving.html
Dus slaap rustig verder zou ik zo zeggen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
