image

Advertentie-backdoor in duizenden iOS-apps ontdekt

woensdag 4 november 2015, 17:30 door Redactie, 2 reacties

Onderzoekers hebben in duizenden apps voor iOS een advertentie-bibliotheek ontdekt die kwaadwillenden in staat stelt om gebruikers af te luisteren en gevoelige informatie te stelen. Het probleem bevindt zich in verschillende versies van de mobiSage SDK. Een advertentiebibliotheek die ontwikkelaars aan hun app toevoegen, om zo inkomsten te genereren.

Beveiligingsbedrijf FireEye meldt nu dat bepaalde versies van de bibliotheek over backdoorfunctionaliteit beschikken. Het is op dit moment onduidelijk of die door de ontwikkelaars van mobiSage zelf is toegevoegd of dat aanvallers dit hebben gedaan. De backdoor die de advertentiebibliotheek biedt maakt het mogelijk om audio op te nemen, screenshots te maken, de locatiegegevens te achterhalen, bestanden aan te passen en aanvullende apps te installeren. Voor deze laatste actie is echter interactie van de gebruiker vereist.

In totaal ontdekte FireEye in de Apple App Store ruim 2800 apps met de potentieel gebackdoorde versies van de mobiSage SDK. Daarbij probeerden de apps meer dan 900 keer om een adSage-server te bereiken die in staat zou zijn geweest om de backdoorfunctionaliteit te activeren. Volgens het beveiligingsbedrijf is dit vooral een probleem als aanvallers erin slagen om de servers van adSage te hacken. In dat geval zouden ze de backdoorfunctionaliteit kunnen activeren. Apple werd in oktober ingelicht, maar het is onduidelijk of de apps in kwestie ook uit de App Store zijn verwijderd.

Reacties (2)
05-11-2015, 11:27 door Anoniem
Baas boven baas
New type of auto-rooting Android adware is nearly impossible to remove 20,000 samples found impersonating apps from Twitter, Facebook, and others.
http://arstechnica.com/security/2015/11/new-type-of-auto-rooting-android-adware-is-nearly-impossible-to-remove/
05-11-2015, 13:09 door Anoniem
nog bazer boven baas? " in de Apple App Store"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.