image

Advertentie besmet Android-apparaten met ransomware

maandag 25 april 2016, 17:42 door Redactie, 8 reacties

Onderzoekers waarschuwen voor een nieuwe aanval waarbij Android-apparaten automatisch na het te zien krijgen van een advertentie met ransomware worden besmet. Het is de eerste keer dat een dergelijke aanval op het Androidplatform is waargenomen.

Drive by-downloads, waarbij kwetsbaarheden in browsers, browserplug-ins en besturingssystemen worden gebruikt om automatisch malware te verspreiden, vinden al lange tijd op Windows plaats. Ook Mac OS X kreeg enkele jaren terug met een dergelijke aanval te maken. Nu melden onderzoekers van Blue Coat dat ze de eerste drive by-download voor Android hebben waargenomen. Het gaat om een advertentie met kwaadaardige JavaScript-code. Deze code maakt gebruik van een kwetsbaarheid in Android om de ransomware te installeren. Hierbij krijgen gebruikers niets te zien en is er ook geen interactie van gebruikers vereist.

De exploit die de aanvallers gebruiken is afkomstig van het Italiaanse Hacking Team en werd vorig jaar na een inbraak bij het bedrijf op internet gelekt. De exploit bevat weer andere kwaadaardige code, een Linux ELF-bestand genaamd module.so. Dit ELF-bestand bevat weer de code van de Towelroot-exploit (ook bekend als futex) die eind 2014 voor het eerst verscheen. Via deze code wordt stilletjes een Android-applicatie op het toestel gedownload en geïnstalleerd, wat de ransomware is. Het toestel van Blue Coat dat besmet raakte was een oudere Samsung-tablet, draaiend op Cyanogenmod 10. Dit is een aangepaste versie van Android 4.2.2.

Volgens Blue Coat bevinden deze oudere Android-apparaten zich nu in dezelfde situatie als Windows XP. Het besturingssysteem werkt nog, maar ontvangt geen beveiligingsupdates meer, wat het risico op een malware-infectie vergroot. Het beveiligingsbedrijf ontdekte dat sinds 22 februari van dit jaar 224 unieke Android-modellen met de server van de aanvallers communiceerden. Het ging om toestellen die Androidversies tussen versie 4.0.3 en versie 4.4.4 draaien. "Het feit dat sommige van deze toestellen niet kwetsbaar voor de Hacking Team-exploit zijn, houdt in dat er mogelijk andere exploits zijn gebruikt om deze toestellen te infecteren", aldus Blue Coat.

Ransomware

Zodra de ransomware geïnstalleerd is krijgen gebruikers een melding te zien om 200 dollar via een iTunes-giftcard te betalen. Dit is opmerkelijk, aangezien de meeste ransomware om een betaling in bitcoin vraagt. De ransomware zorgt er uiteindelijk voor dat er geen andere software meer kan worden gestart. De malware overleefde het flashen van Android naar een nieuwere Androidversie, maar verdween na een fabrieksreset, aangezien hierbij alle applicaties van de gebruiker worden verwijderd.

Gebruikers krijgen dan ook het advies om een back-up van hun belangrijkste foto's, video's en andere bestanden niet op hun telefoon of tablet te bewaren. Op deze manier kunnen getroffen gebruikers namelijk een fabrieksreset uitvoeren en hoeven zich geen zorgen te maken dat belangrijke gegevens verloren gaan. Verder wordt aangeraden om de ingebouwde Browser-app van Android 4.x te vervangen door een meer recentere browser.

Reacties (8)
26-04-2016, 07:22 door Anoniem
Vorige maand liet een collega zijn nieuwe Galaxy S7 Edge zien. Mooi toestel, knap gemaakt, maar ook enorm kwetsbaar platform, hij had na 1 dag al een andere startpagina in zijn chrome browser die hij niet meer kon wijzigen en er kwamen continue full screen popups in beeld. Kreeg er een beetje een Windows 95 en Linux gevoel bij
26-04-2016, 08:33 door Anoniem
"deze oudere Android-apparaten (bevinden) zich nu in dezelfde situatie als Windows XP": maar het grote verschil is dat het vrij nieuwe apparaten zijn die tot voor kort nog werden verkocht. Het is zeer kwalijk dat leveranciers van deze apparaten na pakweg 2 jaar na eerste levering geen onderhoud meer plegen op de software.
Ik kan me voorstellen dat leveranciers na een lange periode (zeg ergens tussen de 5-10 jaar na laatste levering) geen software updates meer doen, maar dat een apparaat dat je pas een jaar hebt, al een "XP" status krijgt is bijna misdadig.
26-04-2016, 10:12 door Anoniem
Door Anoniem: "deze oudere Android-apparaten (bevinden) zich nu in dezelfde situatie als Windows XP": maar het grote verschil is dat het vrij nieuwe apparaten zijn die tot voor kort nog werden verkocht. Het is zeer kwalijk dat leveranciers van deze apparaten na pakweg 2 jaar na eerste levering geen onderhoud meer plegen op de software.
Ik kan me voorstellen dat leveranciers na een lange periode (zeg ergens tussen de 5-10 jaar na laatste levering) geen software updates meer doen, maar dat een apparaat dat je pas een jaar hebt, al een "XP" status krijgt is bijna misdadig.

Of je het leuk vind of niet, feit is dat de verwachte levensduur van een mobile device op dit moment 18 maanden is. Kortom je zou elke 2 jaar een nieuwe GSM / Tablet moeten halen. Natuurlijk doen we dit als consument niet, daardoor onstaan risico's.
26-04-2016, 10:35 door Ron625
Door Anoniem:Het is zeer kwalijk dat leveranciers van deze apparaten na pakweg 2 jaar na eerste levering geen onderhoud meer plegen op de software.
Was het maar 2 jaar, dan valt het nog gelijk met de minimale garantie termijn.
Mijn HTC kreeg na 6 maanden al geen updates meer, er is ook geen vervangend OS voor dus ik werk nog met Android 2.4!
26-04-2016, 14:27 door Anoniem
XP is door Microsoft juist heel goed onderhouden. Drie jaar nadat XP uitkwam bleek de beveiliging niet meer voldoende te zijn om de nieuwste security issues aan te kunnen. Microsoft heeft toen meer dan 1 miljard dollar ! geïnvesteerd en via Service Pack 2 het OS gratis volledig bij te werken. Dit uiteraard voor alle devices die XP draaien en niet alleen de devices die net een paar maanden geleden waren uitgebracht. Ook is Windows XP ondersteund van 2001 tot april 2014, wederom, onafhankelijk van het device waarop het was geïnstalleerd. Android kan alleen maar dromen van zulke uitgebreide support met een tijdsspanne van meer dan een decennium
26-04-2016, 15:54 door Anoniem
Door Ron625:
Door Anoniem:Het is zeer kwalijk dat leveranciers van deze apparaten na pakweg 2 jaar na eerste levering geen onderhoud meer plegen op de software.
Was het maar 2 jaar, dan valt het nog gelijk met de minimale garantie termijn.
Mijn HTC kreeg na 6 maanden al geen updates meer, er is ook geen vervangend OS voor dus ik werk nog met Android 2.4!

Leuk, alleen wel jammer dat versie 2.4 niet bestaat.
27-04-2016, 11:48 door Ron625
Door Anoniem:
Leuk, alleen wel jammer dat versie 2.4 niet bestaat.
Je hebt gelijk, het is versie 2.2.2 met kernel 2.6.32.15 ...........
03-09-2016, 18:04 door Anoniem
ik heb een samsung tablet galaxy tab 2
vandaag plotseling een blokkade genaamd javascript.
hoe krijg ik die weer weg?
b.v.d. Dick
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.