Nieuws
image

Google vindt root-malware op 170.000 Androidtoestellen

maandag 14 januari 2019, 10:40 door Redactie, 10 reacties

Google heeft op meer dan 170.000 Androidtoestellen root-malware ontdekt die het apparaat probeert te rooten om zo advertenties te laten zien, Google-accounts aan te maken en clickfraude te plegen. Het gaat onder andere om verschillende games en een nieuws-app die met de Zen-malware zijn besmet.

De succesvolste van deze apps is op meer dan 170.000 toestellen aangetroffen, voornamelijk in Brazilië en India. De Zen-malware probeert het toestel te rooten om zo root-permissies te verkrijgen. Deze permissies worden gebruikt voor het inschakelen van een serivce die Google-accounts aanmaakt. Daarnaast gebruikt de malware de root-permissies om zichzelf op de systeempartitie te installeren. Dit maakt het lastiger voor gebruikers om de malafide app te verwijderen.

Google stelt dat de gebruikte root-aanval alleen werkt tegen ongepatchte toestellen met Android 4.3 of eerder. Toestellen met Android 4.4 of nieuwer zijn via Verified Boot tegen de aanval beschermd. Eenmaal actief voert de malware clickfraude uit. Hierbij worden clicks van de gebruiker op advertenties gesimuleerd, waarvoor de malwaremakers betaald krijgen. Verder laat de malware grote aantallen advertenties zien.

De malware is onder andere aangetroffen in apps met de naam "World News", "Zombie City" en "Counter Terrorist Elite Combat". De apps bootsen populaire games na, maar zijn volgens Google van een zeer slechte kwaliteit. Daarnaast gaat het om originele apps die opnieuw verpakt zijn, alleen aangevuld met de malware. Het enige directe verschil voor de gebruiker is dat deze versies meer advertenties laten zien. Google stelt dat alle malafide apps met de Zen-malware op toestellen worden verwijderd waar Google Play Protect actief is.

Reacties (10)
14-01-2019, 11:08 door Anoniem
In Nederland heb je volgens mij nog maar weinig mensen die android 4.3 of lager draaien.
14-01-2019, 11:14 door Anoniem
oogle stelt dat de gebruikte root-aanval alleen werkt tegen ongepatchte toestellen met Android 4.3 of eerder.
[...]
Google stelt dat alle malafide apps met de Zen-malware op toestellen worden verwijderd waar Google Play Protect actief is.

Dus???
14-01-2019, 14:03 door Anoniem
@anon 11:08 mijn toestel zit nog ergens op 2.nog wat. Maar doe er verder ook niks meer mee dan bellen en WhatsApp (Die al via een melding liet weten volgend jaar mijn versie niet te ondersteunen en ik dus gedwongen wordt naar een nieuwe telefoon)
14-01-2019, 14:54 door [Account Verwijderd]
Door Anoniem: @anon 11:08 mijn toestel zit nog ergens op 2.nog wat. Maar doe er verder ook niks meer mee dan bellen en WhatsApp (Die al via een melding liet weten volgend jaar mijn versie niet te ondersteunen en ik dus gedwongen wordt naar een nieuwe telefoon)

Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
14-01-2019, 17:12 door Anoniem
Door linux4: Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.

Haha :-)
Zelfs daar is nog een mouw (of beter gezegd: pulse-to-tone converter) aan te passen.

't Probleem met "smartphones" is dat het computers zijn die kunnen bellen. Helaas is het besturingssysteem (en vooral de model-specifieke stuurprogramma's en instellingen) nogal gesloten en niet onder een vrij beschikbare licentie.

Daar zit nu net de crux:
Er is in het geval smartphones vaak geen technische onoverkoombare reden dat nieuwere software er niet op werkt; het is het (gesloten) ecosysteem wat er voor zorgt dat men niet vrij is in de keuze voor een besturingssysteem.
14-01-2019, 17:55 door karma4 - Bijgewerkt: 14-01-2019, 17:59
Door linux4:
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
Gewoon je T65 uitrusten met linux en ...solved.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/
14-01-2019, 18:10 door Anoniem
De vraag is natuurlijk wat zorgwekkender is, dat die toestellen geroot zijn of dat Google dat precies kan zien....
14-01-2019, 18:29 door [Account Verwijderd]
Door karma4:
Door linux4:
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
Gewoon je T65 uitrusten met linux en ...solved.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/

Mijn reactie op anoniem@14:03 was meer als aardigheidje bedoeld maar dit is nog eens een leuke Linux toepassing!
En een goede Linux tip van karma4, mijn avond is weer goed :-)
14-01-2019, 18:51 door Anoniem
Door Anoniem: In Nederland heb je volgens mij nog maar weinig mensen die android 4.3 of lager draaien.

En linkje of dikke duim?
14-01-2019, 19:53 door [Account Verwijderd]
Door karma4:
Door linux4:
Schandalig inderdaad. Mijn Ericsson T65 werkte ook nog prima maar de telefoon centrale accepteert geen pulskiezer meer.
Gewoon je T65 uitrusten met linux en ...solved.
http://www.matilo.eu/technish/bellen-met-een-draaischijf-kan-nog-steeds/

@karma4
Hele leuke tip, want ik dacht dat ik met die van mij alleen nog maar gesprekken kon aannemen; wat ik dus wel wist omdat ik dat af en toe doe als ik ernaast zit.
Ik heb dus ook nog een beltelefoon van Ericsson. Een witte van bakeliet (Phillite heette het bij Philips) uit de jaren zestig. Ben feitelijk met zo'n toestel opgegroeid. Thuis hadden wij een 'gewone' zwarte. De witten waren voor de 'gegoede stand, de 'welgestelden', want daarvan was de huur duurder ;-) Tsja, dat was de tijd dat minísters ook nog - beuhh - 'excellenties' waren. Dacht dat Joop den Uyl een einde maakte aan die zelfoverschatting..... maar ahum ahum.....nu dwaal ik wel erg af.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure