image

Nieuwe Android malware verspreidt zich via advertenties

dinsdag 13 augustus 2013, 17:42 door Redactie, 5 reacties

Cybercriminelen zouden hun eigen advertentienetwerken opzetten om zo Androidmalware via legitieme apps te verspreiden. Daarvoor waarschuwt beveiligingsbedrijf Palo Alto Networks. Voor het genereren van inkomsten zijn veel mobiele ontwikkelaars afhankelijk van advertenties. In tegenstelling tot de browser die de advertenties via een webserver laadt, moet de mobiele app de juiste advertentie via het advertentienetwerk ophalen.

Hiervoor moet de ontwikkelaar software van het advertentienetwerk in de applicatie zelf installeren. De ingebedde software zorgt ervoor dat de juiste content in de applicatie wordt getoond, de advertenties te traceren zijn en de ontwikkelaar betaald krijgt.

Deze software "hook" omschrijven de onderzoekers van Palo Alto als een soort "bewuste backdoor" in de mobiele app en het toestel. Het advertentienetwerk kan namelijk ook kwaadaardige content naar de app sturen.

Botnet

"Het probleem is dat bijna iedereen die een mobiele applicatie ontwikkelt er niet veel geld aan verdient, dus moeten ze deze hooks naar het mobiele advertentienetwerk toevoegen. Wat er gebeurt is dat deze advertentienetwerken zich min of meer als primitieve botnets gedragen", stelt analist Wade Williamson tegenover Bloomberg.

Een onderzoeker van Palo Alto ontdekte dat deze techniek in China wordt toegepast. Via het advertentienetwerk verspreiden de cybercriminelen kwaadaardige APK's, die door geen enkele mobiele virusscanner werden opgemerkt en in het geheugen van het toestel draaide.

Installatie

De malware doet dit om de gebruiker niets te laten vermoeden. Er wordt gewoon gewacht op de volgende keer dat de gebruiker een legitieme applicatie probeert te installeren en de malware probeert dan mee te liften. "Dit is een zeer elegante aanpak die niet vereist dat de gebruiker iets "verkeerds" doet. De gebruiker zou een legitieme applicatie van een legitieme app store kunnen downloaden en uiteindelijk stilletjes via een discutabel advertentienetwerk worden geïnfecteerd", laat Williamson op het blog van de beveiliger weten.

Image

Reacties (5)
13-08-2013, 19:20 door Anoniem
Advertenties maar blokkeren, dan?
13-08-2013, 19:43 door johanw
Advertenties blokkeren is zowiezo beveiligingsmaatregel 1 (nog voor de virusscanner). Zeker op een mobiel OS om het data- en stroomgebruik te minimaliseren.
14-08-2013, 07:03 door Anoniem
Wat me opvalt aan dit bericht is dat Palo Alto Networks.niet gelinkt is. Overigens alles wat als malware te kenmerken is, staat niet gelinkt...???
14-08-2013, 07:48 door Rasalom
Voor een land als China zal dit misschien best aardig werken omdat het daar gebruikelijk is de switch "Software uit onbetrouwbare bronnen installeren" aan te hebben staan. Zet je die switch niet aan dan is de impact van dit soort nieuws wederom zo goed als nihil.

Verder is is dit al lang niet meer nieuw(s), want dit gebeurde een jaar geleden ook al.
15-08-2013, 11:52 door Killjoy
Door Anoniem: Advertenties maar blokkeren, dan?
Dit is niet zo makkelijk voor de doorsnee gebruiker sinds dit niet mag van Google en dat je dus je GSM moet rooten wat de meeste mensen spijtig genoeg niet kunnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.