Ongepatchte Androidtoestellen besmet met ransomware
In april van dit jaar werd de eerste aanval ontdekt waarbij ongepatchte Androidtoestellen automatisch met ransomware werden geïnfecteerd en de tactiek wordt nog altijd toegepast. Dat meldt anti-virusbedrijf G Data. Drive-by downloads, waarbij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie voldoende is om besmet te raken, vonden voorheen alleen op Mac en Windows plaats.
Verschillende kwetsbaarheden in Android maken het echter ook mogelijk om automatisch malware op toestellen te installeren. Voor april raakten Androidtoestellen alleen besmet als de gebruiker zelf een kwaadaardige app installeerde of het toestel vanuit de fabriek of bij een tussenpartij besmet werd aangeleverd. "Beveiligingslekken in Android vormen daardoor een nog grotere dreiging", aldus G Data (pdf). "De lange periode wanneer een update Androidgebruikers bereikt vergroot het probleem nog verder." We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
o ja was ik even vergeten even een nieuw toestel kopen....
1. Maak rerklame netwerken en de websites die die reklame aanbieden verantwoordelijk voor schade die ze met besmette adverntenties veroorzaken.
Bestempel de reklame-netwerken voorlopig anders maar als criminele organisaties.
2. Verplicht de OS-leverancier om er voor te zorgen dat binnen een vastgestelde termijn de updates uitgerold worden gedurende de levensduur van een toestel. Dus niet maar 2 jaar maar bv 5 jaar.
3. Als toestel-leveranciers of telco's het OS verbouwd hebben, dan moet het OS overschreven worden door de default van de OS-leverancier.
We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
Als er kwetsbaarheden met grote impact (t/m full compromise/root access) gevonden blijven worden, moeten we ook weten hoe en met welke aantallen ongepatchte devices van doorsnee gebruikers en van gebruikers uit specifieke doelgroepen daadwerkelijk "for phun or profit" gehacked worden - om device leveranciers tot het beschikbaarstellen van updates te dwingen.
Niet voor niets heeft de Consumentenbond de recente rechtszaak tegen Samsung verloren [1]. Als G-Data niet met details over de brug komt, is dit waarschijnlijk weer zo'n FUD reclameverhaal voor een antivirusproduct.
[1] https://www.security.nl/posting/463725/Consumentenbond+verliest+rechtszaak+tegen+Samsung
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
