Google vindt vooraf geïnstalleerde malware op Androidtelefoons
Twee jaar geleden heeft Google verschillende Androidtelefoons ontdekt die standaard met malware werden geleverd. Het ging om de Triada-malware waar Security.NL al eerder over berichtte. De malware installeert malafide apps die advertenties tonen. Daarnaast injecteert Triada code in vier browsers, namelijk de Android-browser en browsers van 360 Secure, Cheetah en Oupeng.
Deze geïnjecteerde code zorgde ervoor dat url's werden overschreven en advertenties op websites werden vervangen door advertenties waar de Triada-ontwikkelaars aan verdienden. In eerste instantie werd de malware verspreid via apps die het toestel probeerden te rooten. Halverwege 2017 kozen de ontwikkelaars voor een andere aanpak. Volgens Google omdat Google Play Protect betere bescherming bood tegen rooting-exploits.
In plaats van het gebruik van exploits slaagden de malware-ontwikkelaars erin om Triada vooraf geïnstalleerd op telefoons te krijgen. Daarnaast was de malware veranderd in een volledige backdoor die code in de context van andere apps kon uitvoeren, waaronder de Google Play-app. Op deze manier kon de malware aanvullende apps vanaf een remote server installeren, zonder dat het installeren van onbekende bronnen moest worden ingeschakeld.
Verder onderzoek wees uit dat fabrikanten niet wisten dat ze de malware op hun telefoons installeerden, aldus Google. Sommige fabrikanten vragen derde partijen om aanvullende features te ontwikkelen. De fabrikant stuurt de aan te passen systeem-image naar deze derde partij. De derde partij voegt de gevraagde feature toe en stuurt de systeem-image terug naar de fabrikant, die de image op zijn Androidtoestellen installeert. In het geval van Triada werd de malware naast de gevraagde features geïnstalleerd.
Google benaderde de getroffen fabrikanten zodat die systeem-updates konden uitbrengen om de malware te verwijderen. Daarnaast zocht Google op Androidtoestellen naar de malware en soortgelijke dreigingen. Volgens de internetgigant laat deze zaak zien dat fabrikanten ervoor moeten zorgen dat alle third-party code die ze ontvangen wordt gecontroleerd. Het leveren van Androidtoestellen met malware komt vaker voor. Gisteren gaf de Duitse overheid nog een waarschuwing voor besmette telefoons die het heeft ontdekt.
Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..
https://tweakers.net/nieuws/153712/facebook-verbiedt-huawei-om-zijn-apps-vooraf-te-installeren-op-smartphones.html
Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..
Lukt helaas niet met alle telefoons.
VerzamelT. In de tegenwoordige tijd kan je nooit een d toevoegen aan de stam.
Het verschil met malware is dat alles wordt beschreven in de terms of conditions, en je kan een hoop uitschakelen. Ik denk dat je het meer over Google zelf hebt dan hun product Android.
Windows 10 is dus ook malware?
Windows 10 is dus ook malware?
Yep en ze vragen zelfs of je gerichte advertenties wilt ontvangen ook.
mag je zelf voor op klikken .
aardig van ze toch .
Ik heb eens een iPhone gekocht (een stuk of zes) om later te leren dat die niet van mij was.
Ik heb eens een PC gekocht. Zelfde verhaal.
Ik vond het eens leuk om wat via Amazon te bestellen.
Ik vond het eens grappig om Facebook te proberen.
Of twitter. Of Instagram. Wat nu helemaal hot is.
Android zelf is ook malware. Windows ook. Mac OS ook. Eigenlijk is daar een beter woord voor: laf-ware.
Ik ben het ondertussen spuugzat om nog verder in mijn bek gescheten te worden. Vroeger kon je daar nog geld voor krijgen. Tegenwoordig moet je er voor betalen. En niet zo een klein beetje ook. Maar dan hoor je er wel bij.
De Franse revolutie kwam ook voort uit zulke business modellen. En de guillotine. L'histoire se repete.
Ik heb eens een iPhone gekocht (een stuk of zes) om later te leren dat die niet van mij was.
Ik heb eens een PC gekocht. Zelfde verhaal.
Ik vond het eens leuk om wat via Amazon te bestellen.
Ik vond het eens grappig om Facebook te proberen.
Of twitter. Of Instagram. Wat nu helemaal hot is.
Android zelf is ook malware. Windows ook. Mac OS ook. Eigenlijk is daar een beter woord voor: laf-ware.
Ik ben het ondertussen spuugzat om nog verder in mijn bek gescheten te worden. Vroeger kon je daar nog geld voor krijgen. Tegenwoordig moet je er voor betalen. En niet zo een klein beetje ook. Maar dan hoor je er wel bij.
De Franse revolutie kwam ook voort uit zulke business modellen. En de guillotine. L'histoire se repete.
Wat een poepverhaal. Als je een eigen PC bouwt en Linux draait kan die gewoon helemaal van jou zijn.
luntrus
Dikke vinger voor de graai monopolist de r halve.
#sockpuppet
luntrus
Ik wil nu jiet zeggen dat al de custom roms veilig zijn zonder backdoors. Want dit is helaas ook niet altijd het geval, maar goed..
Lukt helaas niet met alle telefoons.
Vaak kan het wel met een exploit of door middel van de garantie te verbreken bootloader unlock key opvragen bij fabrikant. Maar dan wil het zeggen, fabrikant doet niets meer dus als het apparaat stuk gaat heb je pech en je krijgt geen software updates meer. Vroeger was dit allemaal niet zo erg, heb er zelf nooit misbruik van gemaakt dus snap verder ook niet waarom ze nu opeens ermee gestopt zijn want vaak waren de 3e partijen veel beter en sneller dan de fabrikant....
Gelukkig komen er nu concurrenten via HUAWEI's ARK (van Noach) tegen Google's globale proliferatie en monopolie.
Altijd gaat de Open Source Linux gemeenschap lekker tekeer tegen Micky$oft,
maar Google en ook facebook met hun verwerpelijke eenzijdige info censuur laten ze vaak onbesproken.
Alles buiten de officiële massa media menig wordt ge(shadow) banned en niet getoond.
Google wordt veroordeeld door de EU commissie, betalen een paar miljoen uit de achterzak
(verdienen overigens 55 miljoen greenbacks per dag, het kan er dus best af)
en leggen vervolgens de uitspraken gewoon naast zich neer.
Dan gaan ze ijzerenheinig door waar ze mee bezig zijn, zo zeker en machtig voelen ze zich
(gesteund door de grootste dwingeland natie op aarde).
Maar er zijn hogere concerns uit de boom gevallen, ergo conclusio....
Iemand met commentaar? Of huizen hier slechts Google amices en geassocieerden,
of zit ik dit bericht in te geven voor mijn eigen tunnelvisie profiel en verder voor de kat zijn viool?
Wat heerst er eigenlijk toch alle een hoop onvrijheid inmiddels,
die zorgvuldig voor menigeen online verborgen gehouden wordt.
The good vibrations, zoals in de jaren zestig, voel ik even niet meer.
Ze zijn er wel, de gouden code glans, maar de duvel sch**t in dat geval kennelijk weer altijd op dezelfde digitale hoop,
en ook wat dit betreft met datagoud.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
