image

'Nieuwe iOS-malware infecteert 75.000 toestellen'

dinsdag 25 maart 2014, 12:30 door Redactie, 4 reacties

Een Chinese beveiligingsonderzoeker zegt nieuwe malware voor het iOS-besturingssysteem van Apple te hebben ontdekt die inmiddels 75.000 gejailbreakte iPhones en iPads zou hebben geïnfecteerd. De malware doet zich voor als een plug-in voor het Cydia Substrate framework.

Dit is een platform voor gejailbreakte iOS-toestellen dat het eenvoudiger maakt om uitbreidingen voor iOS te ontwikkelen. Hoe de malware de toestellen weet te besmetten is nog altijd onbekend, maar dat geldt niet voor het doel van de malware, want die probeert advertentie-inkomsten van app-ontwikkelaars te stelen. Om geld met apps te verdienen kunnen ontwikkelaars een advertentie-ontwikkelkit gebruiken, die in de app advertenties laat zien.

Aan de hand van de getoonde advertenties wordt de ontwikkelaar vervolgens betaald. De malware vervangt echter van alle applicaties op het toestel het ontwikkelaar-ID in de gebruikte advertentie-toolkits met het ID van de malwaremaker. Daardoor worden niet de ontwikkelaars voor de in hun apps getoonde advertenties beloond, maar de malwaremaker.

"Voor zover wij weten is dit de eerste iOS-malware die op Cydia Substrate is gebaseerd en zich in het wild verspreidt", aldus Claud Xiao. De malware zou sinds 10 december vorig jaar actief zijn en inmiddels 75.000 toestellen hebben geïnfecteerd, zo laat de onderzoeker op zijn blog weten.

Reacties (4)
25-03-2014, 13:50 door tarunjj
Dus niet jailbreaken!
25-03-2014, 14:03 door Anoniem
Koppen snellen,...

Kop die meer van toepassing is : 'Nieuwe iOS-malware infecteert 75.000 'gejailbreakte' toestellen'

Dat betekent dus dat het gaat om toestellen waarvan het Os is aangepast door de gebruiker met extra kwetsbaarheden tot gevolg.
Laten we dat (voor de verandering) de originele leverancier van het IOS even niet aanrekenen, ook niet via suggestie; het gaat om ge-jail-break-te toestellen dus.

Hoe de malware de toestellen weet te besmetten is nog altijd onbekend
...
De malware doet zich voor als een plug-in voor het Cydia Substrate framework.

Kwestie van direct zelf de malware te hebben geïnstalleerd met het framework lijkt me dan.
Een variant op de overbekende aanvals methode die het 'meest' voorkomt voor IOS of Mac OS X is door middel van social engineering en een gebruiker een malware applicatie danwel plugin zelf te laten installeren.

Niet zonder reden want het zelfstandig laten besmetten van Apple software lukt de meeste malware makers niet of ze kiezen er niet voor omdat de social engineering truc zo goed en eenvoudig werkt.

Met een besmette applicatie die door de gebruiker zelf geïnstalleerd wordt, al dan niet met admin user right akkoord kan je denk ik alle OS-en succesvol besmetten!
Dat maakt het niet minder ernstig maar is op zich geen kwetsbaarheid die je een Os kan aanrekenen.

Overweging is nog een extra pop-up waarschuwing implementeren, bekend van andere Os-en. De praktijk heeft geleerd dat dat niet werkt; teveel waarschuwingen of te ingewikkelde teksten doet gebruikers waarschuwingen wegklikken.

De gebruiker dient dus zelf haar verantwoordelijkheid extra te nemen door op te passen waar dat in haar bereik ligt :

- eerst reviews (beoordelingen) lezen van de applicatie voordat je het installeert
- voor en nadelen van de applicatie proberen te vinden
- een applicatie alleen downloaden van de officiële site van de ontwikkelaar
- de applicatie scannen op virussen en malware voordat je het installeert
- het EULA (Eindgebruikers overeenkomst) schuin doorlezen zodat je ongeveer weet waartegen je 'Ja' voor 'Akkoord' klikt.

Een grote open deur eigenlijk, toch maar nader toegelicht bij deze.
25-03-2014, 23:08 door johanw
Dat klinkt als malware waar de gebruiker geen last van heeft. Kun je op een gejailbreakt toestel trouwens geen adblocker installeren? Dat is het eerste wat ik op een android toestel zet na het rooten.
26-03-2014, 16:44 door Anoniem
Moet dan ook gelijk opvallen in de statistieken van adv inkomsten, adhv ID is eigenaar te achterhalen lijkt me appel eitje.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.