image

Android-spyware steelt honderden gigabytes aan data

donderdag 18 januari 2018, 17:55 door Redactie, 14 reacties

Bij een wereldwijde spionagecampagne zijn duizenden mensen in meer dan 20 landen met malware besmet geraakt en hebben aanvallers honderden gigabytes aan data gestolen, zo blijkt uit onderzoek van de Amerikaanse burgerrechtenbeweging EFF en securitybedrijf Lookout.

De aanvallers maakten met name gebruik van getrojaniseerde Android-apps zoals Signal en WhatsApp. Deze getrojaniseerde apps functioneerden als de legitieme apps, maar gaven aanvallers ook de mogelijkheid om foto's te nemen, locatiegegevens op te vragen, audio op te nemen, documenten, intellectueel eigendom, contacten en sms-berichten te stelen, wifi-namen te achterhalen en meer. De aanvallers achter de campagne hadden de gestolen data echter niet afgeschermd, waardoor die voor de EFF en Lookout toegankelijk was en kon worden geanalyseerd.

Om de Android-malware te installeren werd er gebruik gemaakt van social engineering en fysieke toegang. Zo plaatsten de aanvallers links op social media die naar de getrojaniseerde apps wezen. Geen van de besmette apps werd in de Google Play Store aangeboden. De aanvallers hadden het voorzien op militair personeel, activisten, journalisten en advocaten in de Verenigde Staten, Canada, Duitsland, Libanon en Frankrijk.

Volgens de EFF en Lookout is de spionagecampagne, die de naam Dark Caracal heeft gekregen, sinds 2012 actief. Naast Android-malware maakten de aanvallers ook gebruik van Java-malware om Linux-, Mac- en Windows-systemen aan te kunnen vallen. De nadruk zou echter op Android-apparaten liggen. Zowel de EFF als Lookout stellen dat de campagne is uitgevoerd vanuit een gebouw dat van de Libanese geheime dienst is. Google heeft inmiddels updates voor de in Android ingebouwde virusscanner Google Play Protect uitgerold, om zo de malware van Android-toestellen te verwijderen.

Image

Reacties (14)
18-01-2018, 18:00 door Anoniem
Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?
18-01-2018, 19:05 door Anoniem
Door Anoniem: Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?
Geen van de besmette apps werd in de Google Play Store aangeboden.
18-01-2018, 20:05 door Anoniem
Door Anoniem:
Door Anoniem: Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?
Geen van de besmette apps werd in de Google Play Store aangeboden.
Lezen is niet makkelijk voor sommigen. Zeker een Apple fanboy.
18-01-2018, 20:24 door Anoniem
Nee niet via Playstore. Het systeem is wel een probleem. Windows werd of wordt steeds verweten als onveilig maar Android met Google is helemaal een gatenkaas.
18-01-2018, 22:17 door Anoniem
Door Anoniem: Nee niet via Playstore. Het systeem is wel een probleem. Windows werd of wordt steeds verweten als onveilig maar Android met Google is helemaal een gatenkaas.
Android is geen gatenkaas als je maandelijkse updates krijgt van de telefoon producent. Helaas doen weinig merken dat. Nokia, Wileyfox b.v. doen het goed.
19-01-2018, 00:17 door Anoniem
Wie buiten playstore om een app installeert moet weten wat hij/zij doet. Normale gebruikers doen dat niet.
19-01-2018, 06:12 door Anoniem
Door Anoniem: Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?

Wanneer ga jij nou eens doorhebben dat het overal niet goed is. Veiligheid ligt bij de gebruiker. En nog maar goed ook, anders moet je meer en meer vrijheden gaan opgeven.
19-01-2018, 07:52 door Vixen
Door Anoniem: Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?

Nogsteeds een wonder dat mensen wel kunnen typen maar niet kunnen lezen.
Helaas is deze comment niet weg te modereren, zoals op Tweakers wel kan.
19-01-2018, 08:29 door Anoniem
Ja, het zou toch heel jammer zijn al Google het alleenrecht kwijt zou raken om alles wat je doet vast te leggen!
19-01-2018, 08:46 door Anoniem
Door Anoniem: Nee niet via Playstore. Het systeem is wel een probleem. Windows werd of wordt steeds verweten als onveilig maar Android met Google is helemaal een gatenkaas.

Twee kanten van een medaille. Veel systemen (ook Windows en MacOS) is onveilig te 'maken' als de gebruiker alle mogelijke security uitschakelt.
Systemen waar de gebruiker bepaalde zaken niet uit KAN schakelen worden weer beklaagd omdat het systeem dan te dicht zou staan en er geen 'custom firmware/apps/OS' gedraaid kan worden.
19-01-2018, 09:45 door Anoniem
Alweer die playstore rommel, wanneer gaat Google dat probleem nou eens serieus aanpakken?

Wanneer ga je een artikel eens serieus lezen, voordat je reageert ?
19-01-2018, 10:09 door Anoniem
Door Anoniem: Nee niet via Playstore. Het systeem is wel een probleem. Windows werd of wordt steeds verweten als onveilig maar Android met Google is helemaal een gatenkaas.

Het probleem is hier dat er alleen negatieve berichten worden geplaatst. Hoeveel apps zijn er geinstalleerd en hoeveel zijn er onveilig ? Het kan maar zo zijn dat juist diensten als playstore juist veel besmettingen voorkom en dat wordt dan juist niet vermeldt. De vraag is of het systeem het probleem is als je niet weet wat er wel goed gaat. Je kunt dat niet op voorhand zeggen.

Overigens kun je voor de meeste systemen gewoon de basis elementen uitvoeren die nodig zijn om een virus te schrijven. Men noemt het systeem het probleem, maar het systeem dat besmet raakt is het gevolg. Het probleem is dat er mensen zijn die ziekelijk bezig zijn en deze rotzooi als virussen schrijven, net zoals er terroristen zijn.
19-01-2018, 15:59 door Anoniem
Ik kan het me wel voorstellen dat anoniem @18:00 het over de playstore heeft. Natuurlijk had hij beter moeten lezen maar de playstore is al weer 2 weken volop in het nieuws met malafiede apps.
20-01-2018, 10:07 door Anoniem
Het gaat hier om spionage door de Libanese geheime dienst, waarvan we weten dat die nauw gelieerd is aan terroristische anti westerse organisaties.

https://www.reuters.com/article/us-lebanon-cyber/lebanese-security-agency-turns-smartphone-into-selfie-spycam-researchers-idUSKBN1F726S
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.