'Nieuwe iOS-malware infecteert 75.000 toestellen'
Een Chinese beveiligingsonderzoeker zegt nieuwe malware voor het iOS-besturingssysteem van Apple te hebben ontdekt die inmiddels 75.000 gejailbreakte iPhones en iPads zou hebben geïnfecteerd. De malware doet zich voor als een plug-in voor het Cydia Substrate framework.
Dit is een platform voor gejailbreakte iOS-toestellen dat het eenvoudiger maakt om uitbreidingen voor iOS te ontwikkelen. Hoe de malware de toestellen weet te besmetten is nog altijd onbekend, maar dat geldt niet voor het doel van de malware, want die probeert advertentie-inkomsten van app-ontwikkelaars te stelen. Om geld met apps te verdienen kunnen ontwikkelaars een advertentie-ontwikkelkit gebruiken, die in de app advertenties laat zien.
Aan de hand van de getoonde advertenties wordt de ontwikkelaar vervolgens betaald. De malware vervangt echter van alle applicaties op het toestel het ontwikkelaar-ID in de gebruikte advertentie-toolkits met het ID van de malwaremaker. Daardoor worden niet de ontwikkelaars voor de in hun apps getoonde advertenties beloond, maar de malwaremaker.
"Voor zover wij weten is dit de eerste iOS-malware die op Cydia Substrate is gebaseerd en zich in het wild verspreidt", aldus Claud Xiao. De malware zou sinds 10 december vorig jaar actief zijn en inmiddels 75.000 toestellen hebben geïnfecteerd, zo laat de onderzoeker op zijn blog weten.
Kop die meer van toepassing is : 'Nieuwe iOS-malware infecteert 75.000 'gejailbreakte' toestellen'
Dat betekent dus dat het gaat om toestellen waarvan het Os is aangepast door de gebruiker met extra kwetsbaarheden tot gevolg.
Laten we dat (voor de verandering) de originele leverancier van het IOS even niet aanrekenen, ook niet via suggestie; het gaat om ge-jail-break-te toestellen dus.
...
De malware doet zich voor als een plug-in voor het Cydia Substrate framework.
Kwestie van direct zelf de malware te hebben geïnstalleerd met het framework lijkt me dan.
Een variant op de overbekende aanvals methode die het 'meest' voorkomt voor IOS of Mac OS X is door middel van social engineering en een gebruiker een malware applicatie danwel plugin zelf te laten installeren.
Niet zonder reden want het zelfstandig laten besmetten van Apple software lukt de meeste malware makers niet of ze kiezen er niet voor omdat de social engineering truc zo goed en eenvoudig werkt.
Met een besmette applicatie die door de gebruiker zelf geïnstalleerd wordt, al dan niet met admin user right akkoord kan je denk ik alle OS-en succesvol besmetten!
Dat maakt het niet minder ernstig maar is op zich geen kwetsbaarheid die je een Os kan aanrekenen.
Overweging is nog een extra pop-up waarschuwing implementeren, bekend van andere Os-en. De praktijk heeft geleerd dat dat niet werkt; teveel waarschuwingen of te ingewikkelde teksten doet gebruikers waarschuwingen wegklikken.
De gebruiker dient dus zelf haar verantwoordelijkheid extra te nemen door op te passen waar dat in haar bereik ligt :
- eerst reviews (beoordelingen) lezen van de applicatie voordat je het installeert
- voor en nadelen van de applicatie proberen te vinden
- een applicatie alleen downloaden van de officiële site van de ontwikkelaar
- de applicatie scannen op virussen en malware voordat je het installeert
- het EULA (Eindgebruikers overeenkomst) schuin doorlezen zodat je ongeveer weet waartegen je 'Ja' voor 'Akkoord' klikt.
Een grote open deur eigenlijk, toch maar nader toegelicht bij deze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
