In april van dit jaar werd de eerste aanval ontdekt waarbij ongepatchte Androidtoestellen automatisch met ransomware werden geïnfecteerd en de tactiek wordt nog altijd toegepast. Dat meldt anti-virusbedrijf G Data. Drive-by downloads, waarbij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie voldoende is om besmet te raken, vonden voorheen alleen op Mac en Windows plaats.
Verschillende kwetsbaarheden in Android maken het echter ook mogelijk om automatisch malware op toestellen te installeren. Voor april raakten Androidtoestellen alleen besmet als de gebruiker zelf een kwaadaardige app installeerde of het toestel vanuit de fabriek of bij een tussenpartij besmet werd aangeleverd. "Beveiligingslekken in Android vormen daardoor een nog grotere dreiging", aldus G Data (pdf). "De lange periode wanneer een update Androidgebruikers bereikt vergroot het probleem nog verder." We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.