Goedkope Android tablets worden via internet voorzien van malware verkocht
Op internet worden Android tablets aangeboden die rooted en voorzien van malware worden afgeleverd. Het gaat om tablets van ruim 30 verschillende merken, die worden verkocht in Amazon en andere bekend webwinkels.
Hiervoor waarschuwt Cheetah Mobile. In reviews van de geïnfecteerde tablets waarschuwen kopers voor de aanwezigheid van de malware. Zo schrijven de kopers dat de tablets rooted worden geleverd en beschrijven zij hoe bijvoorbeeld de startpagina van de webbrowser continu opnieuw wordt ingesteld op een webpagina die volstaat met advertenties. Het lijkt er overigens niet op dat de tablets door de fabrikanten worden geïnfecteerd met malware. Vermoedelijk schaffen aanvallers de tabets aan, rooten de apparaten, installeren malware en verkopen de tablets vervolgens via internet door aan nietsvermoedende klanten.
Cloudsote Trojan
De tablets zijn geïnfecteerd met de Cloudsote Trojan. Deze malware geeft aanvallers de mogelijkheid op afstand de controle over geïnfecteerde apparaten over te nemen en voert allerlei malafide activiteiten uit zonder dat gebruikers hiervan op de hoogte zijn. Zo kan de trojan extra adware of malware installeren, anti-virus software van de tablet verwijderen en geïnstalleerde apps zelfstandig openen. Daarnaast worden de boot animatie en achtergrondafbeelding op tablet vervangen door advertenties en worden zoekresultaten doorverwezen naar advertentiepagina’s.
De malware is hardnekkig. Zelfs als een gebruiker erin slaagt de malware van de tablet te verwijderen wordt deze opnieuw geïnstalleerd zodra het apparaat opnieuw wordt opgestart. Cheetah Mobile vermoedt dat de aanval is opgezet vanuit China, aangezien grote delen van de broncode zouden zijn geschreven in het Chinees en de Command & Control server in Shenzhen staat. Daarnaast zijn alle fabrikanten van de getroffen tablets Chinees.
Wereldwijd geleverd
Tenminste 17.233 geïnfecteerde tablets zouden inmiddels zijn afgeleverd bij klanten. De apparaten zijn over de hele wereld verkocht, al bevinden de meeste klanten zich in Mexico, Turkije en de Verenigde Staten.
Meer over
Lees ook
Hoeveelheid malafide Android-apps bijna verviervoudigd in twee jaar tijd
De hoeveelheid malafide apps in Google's Play Store neemt in een hoog tempo toe. Het aantal malafide apps voor het Android-platform in Google's eigen appwinkel is tussen 2011 en 2013 met maar liefst 388 procent gestegen. Dit blijkt uit onderzoek van Risk IQ. Risk IQ is een bedrijf dat de inhoud van appwinkels in de gaten houdt om namaakvarianten v1
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan
Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1
Hackers verstoppen malware in RTF-documenten
Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1