Landen waarschuwen voor mobiele spyware: jailbreak of root telefoon niet
Cyberagentschappen uit verschillende landen zijn met een gemeenschappelijke waarschuwing voor mobiele spyware genaamd Moonshine en Badbazaar gekomen en adviseren onder andere om telefoons niet te rooten of jailbreaken. Via de spyware, die voor Android en iOS bestaat, is het mogelijk om slachtoffers onder andere ongemerkt via hun microfoon en camera te bespioneren. Ook is het mogelijk om real-time locatiegegevens te achterhalen en toegang te krijgen tot berichten, foto's en andere data op het toestel.
Volgens de cyberagentschappen is de spyware vooral gericht tegen personen die onderdeel van de Tibetaanse, Taiwanese of Oeigoerse gemeenschappen zijn of bij maatschappelijke organisaties zijn betrokken. De Moonshine Android-spyware werd voor het eerst in 2019 gerapporteerd en verspreid via Telegram en WhatsApp. De BadBazaar-spyware is beschikbaar voor Android en iOS.
De iOS-versie werd volgens de autoriteiten eind 2021 naar de Apple App Store geüpload en kan toegang tot apparaat-informatie en locatiegegevens krijgen. In 2023 berichtte securitybedrijf Volexity over het bestaan van de spyware. De autoriteiten zeggen nu nieuwe details over de spyware te delen, zoals gebruikte domeinnamen, ip-adressen, e-mailadressen, machinenamen, socialmedia-accounts en namen van getrojaniseerde apps waarin de spyware verborgen zat. Het gaat om meer dan honderd Android-apps, aldus het rapport.
De autoriteiten doen ook verschillende aanbevelingen om infecties te voorkomen. Het gaat dan om het alleen downloaden van apps uit officiële appstores, het up-to-date houden van de telefoon en het niet jailbreaken of rooten van het toestel. "Hiervoor worden ongepatchte kwetsbaarheden gebruikt om de aanwezige beveiliging te omzeilen. Dit maakt je toestel kwetsbaarder voor aanvallen." Tevens wordt Androidgebruikers aangeraden om aan het Google Advanced Protection programma mee te doen. De waarschuwing is afkomstig van de Amerikaanse, Australische, Britse, Canadese, Duitse en Nieuw-Zeelandse autoriteiten, waaronder de FBI en NSA.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Nee de playstore en iOSstore zijn zo lekker veilig... als je root doe het dan goet.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Is GrapheneOS eigenlijk wel te rooten? Bootloader is ook gewoon weergelocked bij mij.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Jij bent blijkbaar een interessant genoeg target voor FBI, NSA en MI6. Ik stel voor dat jij je helemaal digitaal ontkoppeld.
Of; pel die ui nou eens daadwerkelijk af. Zijn die geheime diensten nou echt jou grootste angst? Die komen toch wel aan hun informatie; als dat niet rechtstreeks is, dan wel indirect.
Ik heb meer respect voor mensen die klagen over de praktijken voor Google/Apple, daar kan ik me nog wat bij voorstellen. Maar als je aankomt met geheime diensten heb je wel een beetje te vaak dat aluminium hoedje op.
Heb je het artikel wel gelezen? Je vertaald het vanuit negativiteit richting Google; maar het probleem is juist dat in handen van een minder technisch persoon (en zelfs in handen van een wel technisch persoon) een gejailbrakete telefoon een groter attack surface heeft dan een originele inrichting met gevalideerde apps.
Ik snap het aanpassen van je telefoon wel; je wil meer vrijheid; maar daarmee maak je je ook kwetsbaarder; zo simpel is het.
Op een Windows PC kan je ook meer applicaties installeren als je je virusscanner uit zet; doe je dat dan ook?
Apple; en tot op bepaalde hoogte ook Google hebben strenge eisen voordat een applicatie in de app store geplaatst wordt; als app ontwikkelaar heb ik dat meegemaakt. Elke regel code; alles wat je doet willen ze weten om te voorkomen dat er ellende tussen zit. Is het perfect, nee, tuurlijk niet. Maar dat wil niet zeggen dat het weghalen van die barrière niet een véél groter risico is.
GrapheneOS is aan de andere kant een geweldig idee, dit besturingsysteem heeft verified boot (bootloader kan opnieuw gesloten worden in GrapheneOS) en heeft vele andere verhardingen in haar beveiliging.
Het is een heel tof project en ik doneer ieder jaar een bedrag aan ze. (Ze zijn immers non-profit en ze moeten staande kunnen blijven)
Heb je het artikel wel gelezen? Je vertaald het vanuit negativiteit richting Google; maar het probleem is juist dat in handen van een minder technisch persoon (en zelfs in handen van een wel technisch persoon) een gejailbrakete telefoon een groter attack surface heeft dan een originele inrichting met gevalideerde apps.
Ik snap het aanpassen van je telefoon wel; je wil meer vrijheid; maar daarmee maak je je ook kwetsbaarder; zo simpel is het.
Op een Windows PC kan je ook meer applicaties installeren als je je virusscanner uit zet; doe je dat dan ook?
Apple; en tot op bepaalde hoogte ook Google hebben strenge eisen voordat een applicatie in de app store geplaatst wordt; als app ontwikkelaar heb ik dat meegemaakt. Elke regel code; alles wat je doet willen ze weten om te voorkomen dat er ellende tussen zit. Is het perfect, nee, tuurlijk niet. Maar dat wil niet zeggen dat het weghalen van die barrière niet een véél groter risico is.
En wat denk je dat gevaarlijker is een telefoon die compleet leeg is van extra applicaties of een telefoon die standaard geleverd wordt met active toegang voor applicaties van derden zoals games zoals locatie voorziening services het automatisch invullen van informatie het standaard toelaten van camera en microfoon.
Nee jailbreaken of rooten is het probleem niet het niet vervolgends hardenen van het systeem erna dat is een probleem.
Want je kan een rooted device een beperkte admin opzetten de root immutable maken beperkingen instellen met installatie door bijvoorbeeld mobile device management en extra signen van applicaties.
En dat kan je dus niet als het apparaat *niet* geroot was of hele dure voorzieningen voor in had gekocht.
Dus in plaats van niet doen zou het ze eens sieren om een best practice hardening guide te maken. Maar daar schuurt het want dan kunnen ze zelf veel minder inzien door minder effectieve malware en toegang ingekocht bij criminele tussenhandelaren.
Nee ik zou zeker niet de adviezen vertrouwen van organisaties die stelselmatig zelf de wet overtreden en miljoenen mensen bewezen hun gegevens van lopen te bespioneren. Alsof je een pyromaan zijn advies opvolgt op brandveiligheid terwijl deze al klaar weer staat met een volgende jerrycan bij je buurman.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Is GrapheneOS eigenlijk wel te rooten? Bootloader is ook gewoon weergelocked bij mij.
Elke aanpassing aan het OS maakt dit een ander OS, zie hier;
https://grapheneos.org/faq#trademark
Maar, wat helpt dat als "De iOS-versie werd volgens de autoriteiten eind 2021 naar de Apple App Store geüpload en kan toegang tot apparaat-informatie en locatiegegevens krijgen. In 2023 berichtte securitybedrijf Volexity over het bestaan van de spyware. Sindsdien is de malware in meer dan honderd malafide Android-apps aangetroffen."?
Raar bericht.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Is GrapheneOS eigenlijk wel te rooten? Bootloader is ook gewoon weergelocked bij mij.
Elke aanpassing aan het OS maakt dit een ander OS, zie hier;
https://grapheneos.org/faq#trademark
Het is de userid van het frontend naar 0 krijgen met behulp van een fout in het OS, of een van de applicaties op t apparaat.
Maar als jij het kan dan kan een ander het ook. Bv een spyware fabrikant... Dus rapporteer succes bij GOS zodat het lek gesloten kan worden.
misschien dan tijd om de fabrikanten te dwingen alle telefoons up to date te houden....
want android blijf lek als een mandje, wel gepatched betekent niet dat jij die update uberhaubt krijgt
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Jij bent blijkbaar een interessant genoeg target voor FBI, NSA en MI6. Ik stel voor dat jij je helemaal digitaal ontkoppeld.
Of; pel die ui nou eens daadwerkelijk af. Zijn die geheime diensten nou echt jou grootste angst? Die komen toch wel aan hun informatie; als dat niet rechtstreeks is, dan wel indirect.
Ik heb meer respect voor mensen die klagen over de praktijken voor Google/Apple, daar kan ik me nog wat bij voorstellen. Maar als je aankomt met geheime diensten heb je wel een beetje te vaak dat aluminium hoedje op.
Ik snap je punt richting hem wel alleen draai deze ook eens om.
Als hij geen interessant doelwit is, dan maakt jailbreaken ook niets uit, want als je geen interessant target bent is een beetje minder veilig ook geen probleem :)
Minder veilig wordt pas lastig als je dat wel bent!
Maar sowieso vind ik dat ALS je toch je telefoon volledig wil modificeren dat je wel moet weten wat je doet en wat daarvan de mogelijke gevolgen zijn. Ik doe het zelf ook altijd omdat ik het leuk vind maar daarnaast implenteer ik zelf voldoende veiligheidsmaatregelen om de boel veilig te houden.
Dat zijn niet echt autoriteiten als het op vertrouwen aankomt. Nah....het advies wordt in de wind geslagen.
Jij bent blijkbaar een interessant genoeg target voor FBI, NSA en MI6. Ik stel voor dat jij je helemaal digitaal ontkoppeld.
Of; pel die ui nou eens daadwerkelijk af. Zijn die geheime diensten nou echt jou grootste angst? Die komen toch wel aan hun informatie; als dat niet rechtstreeks is, dan wel indirect.
Ik heb meer respect voor mensen die klagen over de praktijken voor Google/Apple, daar kan ik me nog wat bij voorstellen. Maar als je aankomt met geheime diensten heb je wel een beetje te vaak dat aluminium hoedje op.
Ik snap je punt richting hem wel alleen draai deze ook eens om.
Als hij geen interessant doelwit is, dan maakt jailbreaken ook niets uit, want als je geen interessant target bent is een beetje minder veilig ook geen probleem :)
Niet interessant voor een targeted professionele aanval , wel voor gewone malware meuk.
Banking, click fraude, crypto fraude etc etc.
lekker meuk van untrusted/unvalidated sources installeren omdat je zo l33t bent dat je alles met de hand doet en het overal vandaan BEHALVE de app store wilt halen.
Typisch een gevalletje van bijziendheid - zo druk bezig met doen alsof de NSA vol achter je aan zit dat die mensen dan vooral de deur voor een massa-malware gang open zetten.
Minder veilig wordt pas lastig als je dat wel bent!
Voor de 'untargeted' aanvallen is "iedereen waarbij het lukt" al goed genoeg.
Hetzelfde met al die ongepatche thuiscomputers "ik ben toch niet interessant" , niet als bewust gekozen doelwit inderdaad, maar dat boeit de virussen niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
