HackingTeam kon beveiliging van Google’s Play Store omzeilen
Het Italiaanse HackingTeam blijkt in staat te zijn geweest de beveiligingscontrole van Android te omzeilen met een speciale app. BeNews was een app die in de Play Store werd aangeboden en door Google was veilig gekeurd. Eenmaal geïnstalleerd kon met de app echter malafide code worden uitgevoerd op het Android-apparaten van slachtoffers.
Dit melden onderzoekers van Trend Micro, die zich hierbij baseren op de interne data die onlangs bij HackingTeam werd gestolen. De BeNews app is inmiddels offline gehaald door Google. Met de app is HackingTeam erin geslaagd de beveiliging van Google te omzeilen. Google hanteert voor de Play Store een automatische beveiliging die onveilige apps automatisch moet detecteren. Dit systeem blijkt dus niet feilloos te werken.
Code uitvoeren vanaf een webpagina
De app vroeg gebruikers om drie algemene bevoegdheden. Zodra een gebruiker deze rechten toekende kon de app dankzij de kwetsbaarheid in Android code uitvoeren vanaf een webpagina. Aangezien Google alleen nieuwe apps controleert detecteerde het beveiligingssysteem van het bedrijf dit niet.
De gebruikte kwetsbaarheid is in ieder geval aanwezig in Android 2.2 tot Android 4.4. Trend Micro sluit echter niet uit dat ook Android 5.0 en Android 5.1 kwetsbaar zijn. In totaal zouden miljoenen toestellen vatbaar zijn voor dergelijke aanvallen. Het lek is nog niet door Google gedicht, waardoor cybercriminelen deze kunnen misbruiken.
Eerdere beveiligingsgaten
Het is de zoveelste kwetsbaarheid in korte tijd die wordt aangetroffen in de gestolen data van HackingTeam. Eerder doken al een aantal zero-day kwetsbaarheden op in Flash en werd een zero-day lek gevonden in Microsoft’s webbrowser Internet Explorer.
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency
TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1
Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web
Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1
Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's
Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.