image

Check Point: Adware heeft miljoenen Androidtoestellen geroot

vrijdag 7 juli 2017, 10:30 door Redactie, 8 reacties

Onderzoekers van securitybedrijf Check Point zeggen adware voor Android te hebben ontdekt die 14 miljoen toestellen infecteerde en er daarvan 8 miljoen heeft geroot. De adware wordt CopyCat genoemd en is verspreid via onofficiële marktplaatsen en phishing. CopyCat is niet via Google Play verspreid.

De adware zat verborgen in populaire apps waar de kwaadaardige code aan was toegevoegd. Dit "repackagen" van legitieme, bekende Android-apps met kwaadaardige code om die vervolgens op onofficiële marktplaatsen aan te bieden is een veelgebruikte techniek door cybercriminelen. Zodra gebruikers de kwaadaardige app hadden geïnstalleerd werden er verschillende exploits voor Android 5 en ouder gebruikt om het toestel te rooten.

De exploits die CopyCat toepast maken gebruik van kwetsbaarheden in Android die van 2013, 2014 en 2015 dateren. Door het rooten van het toestel krijgt de adware volledige controle. Na het rooten wordt er kwaadaardige code in een Android-proces geïnjecteerd. Hierdoor is het mogelijk om zonder toestemming van de gebruiker apps te installeren en het id van de referrer te veranderen. Zodoende worden de CopyCat-ontwikkelaars voor elke frauduleuze installatie van een app betaald.

Daarnaast laat CopyCat allerlei advertenties zien, waarbij de herkomst wordt verborgen zodat gebruikers niet zien waar de pop-ups vandaan komen. Via de adware zouden de CopyCat-ontwikkelaars miljoenen dollars hebben verdiend. Na te zijn ingelicht heeft Google maatregelen genomen om de adware aan te pakken, waardoor het aantal besmette toestellen is gedaald. De cijfers van Check Point zijn nog niet door een andere partij bevestigd. Onlangs kwam het securitybedrijf met een rapport waarin het claimde dat adware genaamd Fireball 250 miljoen computers wereldwijd zou hebben geïnfecteerd. Microsoft stelde dat de cijfers niet klopten en kwam uiteindelijk op 11 miljoen infecties uit.

Image

Reacties (8)
07-07-2017, 13:11 door Anoniem
Hoe weet je of je het hebt?
Hoe kom je er weer vanaf?
07-07-2017, 14:06 door Anoniem
Advertenties en adware zorgen voor steeds meer problemen. Hoog tijd voor nieuwe wetgeving. Alle app aanbieders moeten zowel een gratis alsook een betaalde versie aanbieden,de betaalde moet ad-free zijn. Ook nieuwe regels voor advertentie-aanbieders die moeten hun advertenties zeer regelmatig checken op adware,malware en indien technisch mogelijk beveiligen tegen die adware en andere malware. App-makers en aanbieders hebben hierin ook een verantwoordelijkheid voor veilige apps en evt.advertenties in die apps. De smartphone gebruikers kunnen niet meer doen dan antivirus-app installeren, adblocker installeren,apps uit officieele store downloaden en dmp>>e antivirus,apps en android toestel updaten en patchen maar dan moeten die patches,updates en patches wel door smartphonefabrikanten worden verstrekt. Anders sta je machteloos als gebruiker van je gatenkaas android smartphone.
07-07-2017, 14:16 door Anoniem
Door Anoniem: Advertenties en adware zorgen voor steeds meer problemen.

... want de huidige wetten laten dit toe :/ Denk je nou echt dat wat regeltjes dit zomaar gaan uitbannen ? Dit zal opgelost moeten worden met techniek die het simpelweg niet mogelijk maakt om dit te doen.
07-07-2017, 14:47 door Anoniem
@Eerste reactie:

In de playstore zijn meerdere apps te vinden waar je kunt verifieren of je device geroot is.
07-07-2017, 15:29 door Briolet
Door Anoniem: App-makers en aanbieders hebben hierin ook een verantwoordelijkheid voor veilige apps en evt.advertenties in die apps.

Ik wil nog wel verder gaan en vind dat je er ook de adverteerders op moet kunnen aanspreken. Zij doen wel niet rechtstreeks zaken met dit soort malafide personen, maar financieren hen wel. Want zonder adverteerders was dit soort malware er niet.

Ik heb het bij de tablet van mijn zus gezien. Die heeft er ook malware op zitten die elke 30 seconden een advertentie in beeld pusht, ongeacht in welk programma je zit. En toch blijven adverteerders betalen voor clicks die dit soort advertenties genereren.
07-07-2017, 15:43 door Anoniem
Alle app aanbieders moeten zowel een gratis alsook een betaalde versie aanbieden,de betaalde moet ad-free zijn.

Via wetgeving denk jij te kunnen gaan bepalen dat aanbieders een betaalde versie van hun app *moeten* aanbieden ? Droom lekker verder, wetgeving bepaalt niet wat het business model van een bedrijf is. Het zou net zoiets zijn als het wettelijk willen verplichten dat de bakker gratis brood gaat aanbieden, met reclame logo's erop.
07-07-2017, 16:59 door Anoniem
Door Anoniem: @Eerste reactie:

In de playstore zijn meerdere apps te vinden waar je kunt verifieren of je device geroot is.
Oei, maar daar zit dus misschien iets bij in waardoor ik juist geroot wórdt!
09-07-2017, 03:03 door Anoniem
ik heb avg erop
helpt dat ertegen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.