Ongepatchte Androidtoestellen besmet met ransomware
In april van dit jaar werd de eerste aanval ontdekt waarbij ongepatchte Androidtoestellen automatisch met ransomware werden geïnfecteerd en de tactiek wordt nog altijd toegepast. Dat meldt anti-virusbedrijf G Data. Drive-by downloads, waarbij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie voldoende is om besmet te raken, vonden voorheen alleen op Mac en Windows plaats.
Verschillende kwetsbaarheden in Android maken het echter ook mogelijk om automatisch malware op toestellen te installeren. Voor april raakten Androidtoestellen alleen besmet als de gebruiker zelf een kwaadaardige app installeerde of het toestel vanuit de fabriek of bij een tussenpartij besmet werd aangeleverd. "Beveiligingslekken in Android vormen daardoor een nog grotere dreiging", aldus G Data (pdf). "De lange periode wanneer een update Androidgebruikers bereikt vergroot het probleem nog verder." We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
o ja was ik even vergeten even een nieuw toestel kopen....
1. Maak rerklame netwerken en de websites die die reklame aanbieden verantwoordelijk voor schade die ze met besmette adverntenties veroorzaken.
Bestempel de reklame-netwerken voorlopig anders maar als criminele organisaties.
2. Verplicht de OS-leverancier om er voor te zorgen dat binnen een vastgestelde termijn de updates uitgerold worden gedurende de levensduur van een toestel. Dus niet maar 2 jaar maar bv 5 jaar.
3. Als toestel-leveranciers of telco's het OS verbouwd hebben, dan moet het OS overschreven worden door de default van de OS-leverancier.
We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
Als er kwetsbaarheden met grote impact (t/m full compromise/root access) gevonden blijven worden, moeten we ook weten hoe en met welke aantallen ongepatchte devices van doorsnee gebruikers en van gebruikers uit specifieke doelgroepen daadwerkelijk "for phun or profit" gehacked worden - om device leveranciers tot het beschikbaarstellen van updates te dwingen.
Niet voor niets heeft de Consumentenbond de recente rechtszaak tegen Samsung verloren [1]. Als G-Data niet met details over de brug komt, is dit waarschijnlijk weer zo'n FUD reclameverhaal voor een antivirusproduct.
[1] https://www.security.nl/posting/463725/Consumentenbond+verliest+rechtszaak+tegen+Samsung
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
