Check Point: Adware heeft miljoenen Androidtoestellen geroot
Onderzoekers van securitybedrijf Check Point zeggen adware voor Android te hebben ontdekt die 14 miljoen toestellen infecteerde en er daarvan 8 miljoen heeft geroot. De adware wordt CopyCat genoemd en is verspreid via onofficiële marktplaatsen en phishing. CopyCat is niet via Google Play verspreid.
De adware zat verborgen in populaire apps waar de kwaadaardige code aan was toegevoegd. Dit "repackagen" van legitieme, bekende Android-apps met kwaadaardige code om die vervolgens op onofficiële marktplaatsen aan te bieden is een veelgebruikte techniek door cybercriminelen. Zodra gebruikers de kwaadaardige app hadden geïnstalleerd werden er verschillende exploits voor Android 5 en ouder gebruikt om het toestel te rooten.
De exploits die CopyCat toepast maken gebruik van kwetsbaarheden in Android die van 2013, 2014 en 2015 dateren. Door het rooten van het toestel krijgt de adware volledige controle. Na het rooten wordt er kwaadaardige code in een Android-proces geïnjecteerd. Hierdoor is het mogelijk om zonder toestemming van de gebruiker apps te installeren en het id van de referrer te veranderen. Zodoende worden de CopyCat-ontwikkelaars voor elke frauduleuze installatie van een app betaald.
Daarnaast laat CopyCat allerlei advertenties zien, waarbij de herkomst wordt verborgen zodat gebruikers niet zien waar de pop-ups vandaan komen. Via de adware zouden de CopyCat-ontwikkelaars miljoenen dollars hebben verdiend. Na te zijn ingelicht heeft Google maatregelen genomen om de adware aan te pakken, waardoor het aantal besmette toestellen is gedaald. De cijfers van Check Point zijn nog niet door een andere partij bevestigd. Onlangs kwam het securitybedrijf met een rapport waarin het claimde dat adware genaamd Fireball 250 miljoen computers wereldwijd zou hebben geïnfecteerd. Microsoft stelde dat de cijfers niet klopten en kwam uiteindelijk op 11 miljoen infecties uit.
... want de huidige wetten laten dit toe :/ Denk je nou echt dat wat regeltjes dit zomaar gaan uitbannen ? Dit zal opgelost moeten worden met techniek die het simpelweg niet mogelijk maakt om dit te doen.
In de playstore zijn meerdere apps te vinden waar je kunt verifieren of je device geroot is.
Ik wil nog wel verder gaan en vind dat je er ook de adverteerders op moet kunnen aanspreken. Zij doen wel niet rechtstreeks zaken met dit soort malafide personen, maar financieren hen wel. Want zonder adverteerders was dit soort malware er niet.
Ik heb het bij de tablet van mijn zus gezien. Die heeft er ook malware op zitten die elke 30 seconden een advertentie in beeld pusht, ongeacht in welk programma je zit. En toch blijven adverteerders betalen voor clicks die dit soort advertenties genereren.
Via wetgeving denk jij te kunnen gaan bepalen dat aanbieders een betaalde versie van hun app *moeten* aanbieden ? Droom lekker verder, wetgeving bepaalt niet wat het business model van een bedrijf is. Het zou net zoiets zijn als het wettelijk willen verplichten dat de bakker gratis brood gaat aanbieden, met reclame logo's erop.
In de playstore zijn meerdere apps te vinden waar je kunt verifieren of je device geroot is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
