image

Android-malware blokkeert fabrieksreset van toestel

donderdag 20 september 2018, 15:59 door Redactie, 6 reacties

Om malware van Android-toestellen te verwijderen wordt weleens aangeraden om de fabrieksinstellingen terug te zetten, maar onderzoekers hebben nu Android-malware ontdekt die voorkomt dat de gebruiker een fabrieksreset uitvoert. Ook voorkomt de Black Rose-malware het gebruik van verschillende beveiligingsapps, zo laat securitybedrijf Check Point in een analyse weten.

De malware wordt buiten Google Play om verspreid en doet zich bijvoorbeeld voor als een Android-upgrade. Kort na de installatie laat de malware een waarschuwing zien dat het apparaat gevaar loopt. De gebruiker wordt vervolgens gevraagd om de toegankelijkheidsservice in te schakelen voor een applicatie genaamd "Security of the system". Wanneer de gebruiker dit doet wordt hij ook gevraagd om de malware beheerdersrechten te geven, alsmede rechten om vensters boven andere applicaties te tonen en de batterij-optimalisatie van Android te negeren.

De toegankelijkheidsservice van Android maakt het mogelijk om een on-screen click van de gebruiker te imiteren. Zodra de service is ingeschakeld kan de malware zichzelf beheerdersrechten geven mocht dit nog niet door de gebruiker zijn gedaan. Ook kan het de batterij-optimalisatie van Android negeren, zodat het niet door dit proces wordt uitgeschakeld en continu actief kan blijven. Verder kan de malware ook aanvullende APK-bestanden installeren door alle vereist clicks van de gebruiker te simuleren.

De malware beschikt verder over verschillende methodes om verwijdering te voorkomen. Zo monitort de malware of bepaalde populaire beveiligingsapps zijn gestart. Wanneer dit het geval is simuleert de malware een click op de home- of terugknop, zodat de tool wordt gesloten. Ook blokkeert de malware de mogelijkheid van de gebruiker om een fabrieksreset uit te voeren. Wanneer het gebruiker deze optie in het instellingenmenu wil selecteren wordt wederom de home- of terugknop gesimuleerd. De malware zou op het moment vooral in Rusland actief zijn.

Image

Reacties (6)
20-09-2018, 16:39 door Anoniem
je kunt nog altijd resettten via het ''bios'' menu en niet in android zelf
21-09-2018, 10:03 door Anoniem
laatste zin: dan weten we meteen ook waar die malware vandaan komt, geen verrassing natuurlijk ....
21-09-2018, 14:12 door Anoniem
Door Anoniem: laatste zin: dan weten we meteen ook waar die malware vandaan komt, geen verrassing natuurlijk ....
Het land van de slimste programmeurs inderdaad...
21-09-2018, 23:37 door Anoniem
Door Anoniem: Het land van de slimste programmeurs inderdaad...
België natuurlijk ;-)
22-09-2018, 11:01 door -karma4 - Bijgewerkt: 22-09-2018, 11:02
Door Anoniem:
Door Anoniem: Het land van de slimste programmeurs inderdaad...
België natuurlijk ;-)

België :-) Het staat nota bene gewoon in het artikel: "De malware zou op het moment vooral in Rusland actief zijn." Dus Rusland. En China, daar zitten ook heel veel slimmeriken.

Ik heb ooit een Belg aan de Tox gehad die probeerde mij te 'social engineeren'. Dat pakte dus averechts uit. Nietwaar Peter?
22-09-2018, 16:08 door Anoniem
Ja dan zit er niks op dan toestel door fabrikant laten herstellen d.m.v. vervanging van alle firmware anders blijft niks over dan in de vuilnisbak ermee na een paar flinke klappen met een hamer erop om te voorkomen dat evt kwaadwillenden *hackertjes in je woonomgeving toch het toestel weer kunnen herstellen en in jouw apparaat gaan zitten neuzen en het zelfs kunnen gaan ge- of beter gezegd mis-bruiken. Factory-reset kunnen ze dan wel tegenhouden maar dat klappen met de hamer erop kunnen ze in elk geval niet kunnen voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.