image

'Android is nachtmerrie voor hackers'

vrijdag 11 januari 2013, 15:39 door Redactie, 3 reacties

Hackers die denken eenvoudig Android-toestellen te kunnen hacken komen van een koude kermis thuis. Voor Windows-computers verschijnen met grote regelmaat exploits die misbruik van beveiligingslekken in zowel het besturingssysteem als geinstalleerde applicaties mogelijk maken. Op het Android-platform met al zijn verschillende versies en toestellen is dat een ander verhaal.

"Het schrijven van exploits voor Android is vrij lastig", aldus Dave Aitel van Immunity. "Niet omdat de exploit zelf lastig is, maar omdat het testen van je exploit op elke telefoon een nachtmerrie is."

Aitel merkt op dat er letterlijk duizenden verschillende telefoons zijn. "En ze zijn allemaal een beetje anders." Zelfs in het geval een hacker weet dat zijn exploit op zijn eigen telefoon solide werkt, wil dat nog niet zeggen dat dit ook het geval is op het toestel van een potentieel slachtoffer.

Smartphone
Hetzelfde geldt voor Apple's mobiele besturingssysteem iOS. Zodra er een exploit in een commercieel programma verschijnt zal Apple, gemotiveerd om piraterij te voorkomen, de volgende dag een patch uitbrengen, gaat Aitel verder. "En is al je werk voor niets geweest."

De beste manier voor het infecteren van smartphones is dan nog altijd de gebruiker zijn eigen toestel via een kwaadaardig app te laten infecteren. De hoeveelheid mobiele malware is de afgelopen maanden flink gegroeid, waarbij vooral Android een doelwit is. Vorig jaar was 99% van alle mobiele malware op het Android-platform gericht.

Reacties (3)
12-01-2013, 01:55 door Anoniem
Je hebt als Russisch crimineel geen exploits nodig. Je maakt iedere weken tientallen tot honderden sites, zet daar Android software op en laat die downloaden. Geld verdienen gaat via smsjes (verborgen dure abonnementsdienst, naar Nederlands voorbeeld), clicks verzamelen, adware, spyware, botnet, etc.
13-01-2013, 13:42 door Anoniem
sites? wat denk je van de google play store? Dat is de grootste malware verspreider voor android.
13-01-2013, 15:59 door Anoniem
Door Anoniem: sites? wat denk je van de google play store? Dat is de grootste malware verspreider voor android.

Het zou best kunnen dat daar ook veel malware zit, maar sinds ongeveer een jaar zijn software "sites" een hot item in het Russische (in het Russische taalgebied), er worden veel meer van dit soort ru domeinen geregistreerd dan ru spam domeinen. Het zijn er duizenden, en er komen er meer dan 100 per dag meer bij.

De sites nemen allerlei vormen aan, van fake forums met fake berichten (met fake aanbeveling) tot fake torrent-achtige sites. Wij westerlingen zien dat niet makkelijk op de radar. Ik zie het omdat ik onderzoek doe. Er is een enorme verschuiving geweest van spam naar scam in het ru tld domeingebruik, ondanks dat de Russische bride spam stevig aanzet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.