image

Ongepatchte Androidtoestellen besmet met ransomware

dinsdag 9 augustus 2016, 12:05 door Redactie, 4 reacties

In april van dit jaar werd de eerste aanval ontdekt waarbij ongepatchte Androidtoestellen automatisch met ransomware werden geïnfecteerd en de tactiek wordt nog altijd toegepast. Dat meldt anti-virusbedrijf G Data. Drive-by downloads, waarbij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie voldoende is om besmet te raken, vonden voorheen alleen op Mac en Windows plaats.

Verschillende kwetsbaarheden in Android maken het echter ook mogelijk om automatisch malware op toestellen te installeren. Voor april raakten Androidtoestellen alleen besmet als de gebruiker zelf een kwaadaardige app installeerde of het toestel vanuit de fabriek of bij een tussenpartij besmet werd aangeleverd. "Beveiligingslekken in Android vormen daardoor een nog grotere dreiging", aldus G Data (pdf). "De lange periode wanneer een update Androidgebruikers bereikt vergroot het probleem nog verder." We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.

Reacties (4)
09-08-2016, 13:09 door Anoniem
ja en waar blijft Samsung??????????? met de updates
o ja was ik even vergeten even een nieuw toestel kopen....
09-08-2016, 13:53 door Anoniem
Blijkbaar moeten de overheden in actie komen.
1. Maak rerklame netwerken en de websites die die reklame aanbieden verantwoordelijk voor schade die ze met besmette adverntenties veroorzaken.
Bestempel de reklame-netwerken voorlopig anders maar als criminele organisaties.

2. Verplicht de OS-leverancier om er voor te zorgen dat binnen een vastgestelde termijn de updates uitgerold worden gedurende de levensduur van een toestel. Dus niet maar 2 jaar maar bv 5 jaar.

3. Als toestel-leveranciers of telco's het OS verbouwd hebben, dan moet het OS overschreven worden door de default van de OS-leverancier.
09-08-2016, 15:32 door Erik van Straten - Bijgewerkt: 09-08-2016, 15:33
Door Redactie: [...]
We hebben het Duitse anti-virusbedrijf gevraagd welke specifieke kwetsbaarheden voor de drive-by downloads worden gebruikt.
Daar ben ik ook heel benieuwd naar!

Als er kwetsbaarheden met grote impact (t/m full compromise/root access) gevonden blijven worden, moeten we ook weten hoe en met welke aantallen ongepatchte devices van doorsnee gebruikers en van gebruikers uit specifieke doelgroepen daadwerkelijk "for phun or profit" gehacked worden - om device leveranciers tot het beschikbaarstellen van updates te dwingen.

Niet voor niets heeft de Consumentenbond de recente rechtszaak tegen Samsung verloren [1]. Als G-Data niet met details over de brug komt, is dit waarschijnlijk weer zo'n FUD reclameverhaal voor een antivirusproduct.

[1] https://www.security.nl/posting/463725/Consumentenbond+verliest+rechtszaak+tegen+Samsung
11-08-2016, 08:26 door [Account Verwijderd] - Bijgewerkt: 11-08-2016, 08:27
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.