Er is een nieuwe vorm van malware ontdekt die zich niet alleen via apps verspreidt, maar diep in de firmware van tablets en andere Android-apparaten kan zitten. Daardoor is de malware dus al geïnstalleerd nog voordat de tablet in de winkels ligt.
Lees verder na de advertentie.
Malware Keenadu
Het gaat om de malware genaamd Keenadu. Een geavanceerde backdoor die aanvallers toegang geeft tot een apparaat. Het steelt niet gegevens uit een specifieke app, maar het kan ook communicatie tussen apps onderscheppen, extra schadelijke software installeren en op afstand opdrachten uitvoeren. Het probleem is dat deze malware volgens onderzoek door Kaspersky (via Help Net Security) niet via losse apps werd verspreid, maar ook via andere software zoals firmware. Daardoor is het voor jou als gebruiker veel moeilijker om dit probleem op te lossen en te voorkomen.
Normaal installeert malware zich via een app die je buiten de Play Store hebt gedownload. In het ergste geval reset je een toestel naar de fabrieksinstellingen en ben je er vaak weer vanaf. Bij firmware-malware werkt het anders. Die draait op een laag die vrijwel altijd actief blijft, zelfs na een reset.
Lees verder na de advertentie.
Dat betekent dat aanvallers in theorie toegang krijgen tot alles wat je op het apparaat doet: van notificaties en wachtwoorden tot bankapps en berichtenverkeer. Omdat de malware op systeemniveau draait, kan het ook moeilijker zijn om te detecteren door standaard beveiligingsapps.
Keenadu verspreidt zich op verschillende manieren ook in Nederland
De onderzoekers hebben twee manieren gevonden waarop deze malware zichzelf installeert. Via firmware die besmet is geraakt tijdens de productie of via een update die later wordt gedaan. Het vervelende is dat de kwaadaardige apps zich voordoen als legitieme apps uit de Play Store.
Het zorgwekkende is dat Nederland specifiek wordt genoemd als land waar de onderzoekers veel besmette tablets hebben gevonden. Het is dus belangrijk om zelf te controleren of er mogelijk malware op jouw tablet staat. Je herkent malware door een of meerdere van de volgende punten:
- Je toestel wordt opvallend trager.
- De homepagina van je browser is aangepast.
- Je toestel wordt opvallend warm tijdens gebruik.
- Berichten op je social media die je niet zelf hebt gemaakt.
- Foutmeldingen van het systeem.
- Meer advertenties, vooral waar je ze niet verwacht.
- Apps die je zelf niet hebt gedownload staan op je tablet.
Mocht je dit herkennen, dan heeft Wesley een artikel voor je geschreven met mogelijke oplossingen. Daarnaast geven de onderzoekers aan dat tabletmakers op de hoogte zijn gesteld van de malware zodat ze deze kunnen oplossen. Wel moeten we een belangrijke kanttekening maken. Grote en bekende merken zoals Samsung, OnePlus en Lenovo hebben geen last van deze malware. Wel is er een geval bekend van een besmette Alldocube iPlay 50 mini Pro. Wel hebben de onderzoekers al meer dan 13.000 besmette tablets gevonden. Naast Nederland zijn er veel besmettingen in Duitsland, Brazilië en Japan gevonden.
Google reageert
Google heeft zelf ook al gereageerd op de malware. Dat deed het via een statement naar Android Authority. Daarin zegt de techgigant dat iedereen die Google Play Protect gebruikt automatisch is beschermd tegen deze vorm van malware. Google Play Protect waarschuwt gebruikers en zet apps uit die het gedrag van Keenadu vertonen. Dat doet het volgens Google ook voor apps van buiten de Play Store. Daarom raadt het bedrijf aan alleen tablets te gebruiken die zijn gecertificeerd met Play Protect.
Lees verder na de advertentie.
Bescherm jij jouw tablets tegen malware? Deel jouw tips in de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten