Agressieve Android-adware probeert apparaten te rooten
Er is een nieuw exemplaar van agressieve Android-adware ontdekt die zich via onofficiële app stores verspreidt en probeert om Android-apparaten via verschillende beveiligingslekken te 'rooten'. Hoewel al jaren door experts en beveiligingsbedrijven wordt geadviseerd om alleen apps uit officiële app stores te downloaden, zijn er nog altijd gebruikers die zogeheten 'third party' app stores gebruiken.
De nu ontdekte Kemoge-adware doet zich voor als allerlei verschillende apps. De makers hebben de originele apps genomen en die van de adware voorzien. Vervolgens zijn de verpakte apps in de onofficiële app stores geplaatst. Eenmaal actief maakt de adware gebruik van acht verschillende exploits om via bekende kwetsbaarheden rootrechten op het toestel te krijgen. Ook verzamelt de app allerlei informatie van het toestel en laat overal advertenties zien, zelfs op het Android-startscherm.
Vervolgens maakt de adware contact met een command-en-control-server en wacht op aanvullende instructies. De server kan willekeurige apps op het besmette toestel installeren, verwijderen of starten. De adware is wereldwijd aangetroffen, zo meldt beveiligingsbedrijf FireEye. Om een infectie te voorkomen krijgen gebruikers het advies om nooit op verdachte links in e-mails, sms-berichten of advertenties te klikken. Geen apps buiten de officiële app store om te installeren en als laatste het Androidtoestel up-to-date te houden. Dit moet voorkomen dat kwaadaardige apps het toestel via bekende kwetsbaarheden kunnen rooten.
kuch
https://www.security.nl/posting/446387/92%25+Androidgebruikers+draait+verouderde+versie
Dus als de fabrikant het in zijn businessmodel heeft opgenomen om dat niet, of nauwelijks te doen ?
Ik vertik het om om deze fratsen elk jaar een nieuwe telefoon te kopen.
Jammer, maar dan maar geen Androïd.. Aangezien ik Apple te weinig waarde vind leveren voor het geld dat ik moet betalen, wordt het dus Windows (in de hoop dat MS de oudere toestellen wél blijft ondersteunen).
Ik moet Apple wel nageven, dat ze die ondersteuning voor oudere modellen keurig lang volhouden. Ik heb van mijn werk een iPad 2 en die kan ik nog steeds van de laatste versie van iOS voorzien.
Dus als de fabrikant het in zijn businessmodel heeft opgenomen om dat niet, of nauwelijks te doen ?
Ik vertik het om om deze fratsen elk jaar een nieuwe telefoon te kopen.
Jammer, maar dan maar geen Androïd.. Aangezien ik Apple te weinig waarde vind leveren voor het geld dat ik moet betalen, wordt het dus Windows (in de hoop dat MS de oudere toestellen wél blijft ondersteunen).
Ik moet Apple wel nageven, dat ze die ondersteuning voor oudere modellen keurig lang volhouden. Ik heb van mijn werk een iPad 2 en die kan ik nog steeds van de laatste versie van iOS voorzien.
Of je zet er zelf even CyanogenMod op, dan ben je nl. wel up-to-date...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
