- Kaspersky heeft ontdekt dat op nieuwe Android-apparaten de Keenadu-malware vooraf is geïnstalleerd
- Een firmwarevariant geeft aanvallers volledige controle over apps, gegevens en zoekopdrachten
- 13.000+ infecties gedetecteerd; slachtoffers geadviseerd om gecompromitteerde apparaten te vervangen
Wees voorzichtig waar u uw Android-apparaten koopt. Experts hebben gewaarschuwd dat sommige apparaten vooraf zijn geïnstalleerd met sinistere malware die uw hele apparaat kan overnemen, in uw gegevens kan snuffelen, wijzigingen kan aanbrengen en meer.
Onderzoekers van Kaspersky hebben een gloednieuwe malwarevariant ontdekt, die ze Keenadu noemden. Deze variant werkt als een achterdeur, met verschillende mate van compromis, afhankelijk van hoe deze wordt ingezet.
Wat nog erger is, is dat Keenadu op firmwareniveau wordt geïmplementeerd, wat betekent dat iemand het onder het besturingssysteem heeft geïnstalleerd, en nog voordat het apparaat zelfs maar op de markt was verkocht. De experts weten niet hoe ze het ook hebben ingebed in systeem-apps, ingezet via kwaadaardige APK’s en zelfs apps in de Google Play Store – maar de variant die op firmwareniveau werd ingezet, was veruit de gevaarlijkste.
Geen bewijs van uitbuiting
“In deze variant is Keenadu een volledig functionele achterdeur die de aanvallers onbeperkte controle geeft over het apparaat van het slachtoffer”, legt Kaspersky uit.
“Het kan elke app infecteren die op het apparaat is geïnstalleerd, alle apps uit APK-bestanden installeren en ze alle beschikbare machtigingen geven. Als gevolg hiervan kan alle informatie op het apparaat, inclusief media, berichten, bankgegevens, locatie, enz., worden aangetast. De malware controleert zelfs zoekopdrachten die de gebruiker in de incognitomodus in de Chrome-browser invoert.”
Gelukkig voor de slachtoffers besturen de aanvallers deze Ferrari alsof het een Fiat 500 is, omdat ze hem voornamelijk gebruiken om klikken op advertenties te krijgen.
Tot nu toe heeft Kaspersky ongeveer 13.000 geïnfecteerde eindpunten geïdentificeerd, voornamelijk in Rusland, Japan, Duitsland, Brazilië en Nederland. Als de malware ziet dat de taal of tijdzone van het apparaat verband houdt met China, zal deze niet integreren, wat mogelijk erop wijst dat de aanvallers van Chinese afkomst zijn.
Bovendien stopt de malware ook als de Google Play Store en Play Services niet op het apparaat worden gevonden, wat naar ik aanneem betekent dat HarmonyOS-apparaten (Huawei-hardware) niet het doelwit zijn.
De kwaadaardige Android-apps die in de Google Play Store stonden zijn inmiddels verwijderd, maar onderzoekers adviseren slachtoffers deze apparaten niet meer te gebruiken en te vervangen door schone alternatieven.
Via BleepingComputer
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En dat kan natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxings in videovorm en ontvang regelmatig updates van ons WhatsAppen te.
