Androidmalware overleeft fabrieksreset via verborgen map
Onderzoekers hebben eindelijk ontdekt hoe de xHelper-malware voor Androidtoestellen fabrieksresets kan overleven om toestellen opnieuw te infecteren. Eind vorig jaar waarschuwde antivirusbedrijf Symantec al voor de malware, die in zes maanden tijd zeker 45.000 toestellen had besmet.
De malware laat onder andere op willekeurige momenten advertenties zien. Naast het tonen van advertenties kan xHelper ook aanvullende malware op het toestel installeren. Hoe de malware op toestellen terechtkomt was nog onduidelijk, maar Symantec achtte het mogelijk dat een vooraf geïnstalleerde smartphone-app xHelper downloadt en installeert. Meerdere gebruikers meldden namelijk dat ze xHelper handmatig of via een fabrieksreset hadden verwijderd, maar de malware niet veel later weer was geïnstalleerd.
Antimalwarebedrijf Malwarebytes heeft nu een oplossing gevonden hoe de malware permanent is te verwijderen en waar die vandaan komt. Een verborgen map op het toestel bevat namelijk het APK-bestand dat de xHelper-malware installeert. Dit APK-bestand wordt door een nog onbekende manier via Google Play aangeroepen en kan zo de malware installeren. Bij een fabrieksreset worden apps verwijderd, maar blijven mappen en bestanden op het toestel aanwezig.
Zodoende kan xHelper een fabrieksreset overleven. Zodra de fabrieksreset is uitgevoerd kan de malware zichzelf vanuit de verborgen map opnieuw installeren. Om een nieuwe infectie te voorkomen moeten gebruikers dan ook tijdelijk Google Play stoppen. Vervolgens moeten verschillende mappen worden verwijderd, waarna Google Play weer kan worden ingeschakeld.
"Dit is veruit de vervelendste infectie die ik ooit als mobiele malware-onderzoeker ben tegengekomen. Meestal is met een fabrieksreset, dat de laatste optie is, zelfs de vervelendste infectie te verhelpen. Ik kan me niet herinneren dat een infectie na een fabrieksreset aanwezig bleef, tenzij het toestel met malware werd geleverd. Dit luidt een nieuw tijdperk in mobiele malware in. De mogelijkheid om het toestel opnieuw te infecteren via een verborgen map met een APK die detectie kan omzeilen is zowel angstig als frustrerend", zegt onderzoeker Nathan Collier.
Formateren had ook geen zin, moest toen FDISK /MBR doen.
(moest ik ff kwijt)
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.
Alles om uw gebruikerservaring te verbeteren zeggen ze dan. En ook echt en eerlijk en we zijn van de zeehondjes en het panda fonds en oh zo ecologisch bezig, uw databescherming.
Mijn vraag is: Wanneer denken ze daar dan eens mee te beginnen dan????????
Ik ben altijd druk om op nieuwe pc's de zooi te verwijderen en soms Windows 10 helemaal (die heeft onverwijderbare zooi, xbox zakelijk... WTF)
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.
Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.
https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html
Spyware spionage OS that s what it is
Vele tientallen misschien wel duizenden backdoors build in.....
Ver weg bij blijven mensen you are not in control and you will never be in control
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.
Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.
https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html
Helemaal waar. Maar die niet--Microsoft kun je grondig verwijderen. Overigens niet met de standaard tools. Dus foolproof is het helaas niet.
Spyware spionage OS that s what it is
Vele tientallen misschien wel duizenden backdoors build in.....
Ver weg bij blijven mensen you are not in control and you will never be in control
Onzin natuurlijk! Het is geen Windows telemetrie.
Hartslagmeters, caloriëntellers, stappentellers, gmail-apps en andere spyware. Hoeveel van die neppe nutteloze onzin wil iemand op zijn toestel?
De bal ligt bij de consument. Met zijn 'gratis' simlocked toestel met malware.
Tegenwoordig zit er genoeg bloatware op voor geinstalleerde windows systemen.
https://tweakers.net/nieuws/105120/nederlandse-laptop-bevat-gemiddeld-18-bloatware-programmas.html
Helemaal waar. Maar die niet--Microsoft kun je grondig verwijderen. Overigens niet met de standaard tools. Dus foolproof is het helaas niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
