Goedkope Android tablets worden via internet voorzien van malware verkocht
Op internet worden Android tablets aangeboden die rooted en voorzien van malware worden afgeleverd. Het gaat om tablets van ruim 30 verschillende merken, die worden verkocht in Amazon en andere bekend webwinkels.
Hiervoor waarschuwt Cheetah Mobile. In reviews van de geïnfecteerde tablets waarschuwen kopers voor de aanwezigheid van de malware. Zo schrijven de kopers dat de tablets rooted worden geleverd en beschrijven zij hoe bijvoorbeeld de startpagina van de webbrowser continu opnieuw wordt ingesteld op een webpagina die volstaat met advertenties. Het lijkt er overigens niet op dat de tablets door de fabrikanten worden geïnfecteerd met malware. Vermoedelijk schaffen aanvallers de tabets aan, rooten de apparaten, installeren malware en verkopen de tablets vervolgens via internet door aan nietsvermoedende klanten.
Cloudsote Trojan
De tablets zijn geïnfecteerd met de Cloudsote Trojan. Deze malware geeft aanvallers de mogelijkheid op afstand de controle over geïnfecteerde apparaten over te nemen en voert allerlei malafide activiteiten uit zonder dat gebruikers hiervan op de hoogte zijn. Zo kan de trojan extra adware of malware installeren, anti-virus software van de tablet verwijderen en geïnstalleerde apps zelfstandig openen. Daarnaast worden de boot animatie en achtergrondafbeelding op tablet vervangen door advertenties en worden zoekresultaten doorverwezen naar advertentiepagina’s.
De malware is hardnekkig. Zelfs als een gebruiker erin slaagt de malware van de tablet te verwijderen wordt deze opnieuw geïnstalleerd zodra het apparaat opnieuw wordt opgestart. Cheetah Mobile vermoedt dat de aanval is opgezet vanuit China, aangezien grote delen van de broncode zouden zijn geschreven in het Chinees en de Command & Control server in Shenzhen staat. Daarnaast zijn alle fabrikanten van de getroffen tablets Chinees.
Wereldwijd geleverd
Tenminste 17.233 geïnfecteerde tablets zouden inmiddels zijn afgeleverd bij klanten. De apparaten zijn over de hele wereld verkocht, al bevinden de meeste klanten zich in Mexico, Turkije en de Verenigde Staten.
Meer over
Lees ook
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1
Hackers verstoppen malware in metadata van PNG-bestand
Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1