- Kaspersky ontdekte dat nieuwe Android-apparaten werden geleverd met de Keenadu-malware vooraf geïnstalleerd
- De firmwarevariant geeft aanvallers volledige controle over applicaties, gegevens en zoekopdrachten
- 13.000+ infecties gedetecteerd; slachtoffers wordt geadviseerd het beschadigde apparaat te vervangen
Wees voorzichtig als je een Android-apparaat koopt. Experts hebben gewaarschuwd dat sommige apparaten vooraf zijn geïnstalleerd met vervelende malware die je hele apparaat kan overnemen, in je gegevens kan snuffelen, wijzigingen kan aanbrengen en meer.
Onderzoekers van Kaspersky hebben een nieuwe malwarevariant ontdekt, die ze Keenadu noemen, die als achterdeur werkt, met verschillende mate van compromissen, afhankelijk van hoe deze wordt verspreid.
Wat nog erger is, is dat Keenadu op firmwareniveau is geïmplementeerd, wat betekent dat iemand het onder het besturingssysteem heeft geïnstalleerd, en nog voordat het apparaat zelfs maar op de markt was verkocht. Deskundigen weten nog niet hoe ze het ook hebben ingebed in systeemapps, geïmplementeerd via kwaadaardige APK’s en zelfs apps in de Google Play Store – maar de variant die op firmwareniveau is geïmplementeerd, is veruit het gevaarlijkst.
Er zijn geen aanwijzingen voor uitbuiting
“In deze variant is Keenadu een volledig functionele achterdeur die de aanvaller onbeperkte controle geeft over het apparaat van het slachtoffer”, legt Kaspersky uit.
“Het kan elke app infecteren die op het apparaat is geïnstalleerd, elke app vanuit een APK-bestand installeren en deze alle beschikbare rechten geven. Als gevolg hiervan kan alle informatie op het apparaat, inclusief media, berichten, bankgegevens, locatie, enz., worden aangetast. Deze malware controleert zelfs zoekopdrachten die gebruikers in de incognitomodus in de Chrome-browser invoeren.”
Gelukkig voor de slachtoffers reden de aanvallers in deze Ferrari alsof het een Fiat 500 was, omdat ze hem vooral gebruikten om kliks op advertenties te krijgen.
Tot nu toe heeft Kaspersky ongeveer 13.000 geïnfecteerde eindpunten geïdentificeerd, waarvan de meeste zich in Rusland, Japan, Duitsland, Brazilië en Nederland bevinden. Als de malware ziet dat de taal of tijdzone van een apparaat verband houdt met China, zal deze niet integreren, wat mogelijk erop wijst dat de aanvaller uit China komt.
Bovendien stopt de malware ook als Google Play Store en Play Services niet op het apparaat worden gevonden, wat volgens mij betekent dat HarmonyOS-apparaten (Huawei-hardware) niet het doelwit zijn.
Schadelijke Android-apps in de Google Play Store zijn tijdelijk verwijderd, maar onderzoekers adviseren slachtoffers deze apparaten niet meer te gebruiken en te vervangen door schonere alternatieven.
Door BleepingComputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om nieuws, recensies en onze deskundige meningen in uw feed te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons Wat is het Ook.
