Goedkope Android tablets worden via internet voorzien van malware verkocht
Op internet worden Android tablets aangeboden die rooted en voorzien van malware worden afgeleverd. Het gaat om tablets van ruim 30 verschillende merken, die worden verkocht in Amazon en andere bekend webwinkels.
Hiervoor waarschuwt Cheetah Mobile. In reviews van de geïnfecteerde tablets waarschuwen kopers voor de aanwezigheid van de malware. Zo schrijven de kopers dat de tablets rooted worden geleverd en beschrijven zij hoe bijvoorbeeld de startpagina van de webbrowser continu opnieuw wordt ingesteld op een webpagina die volstaat met advertenties. Het lijkt er overigens niet op dat de tablets door de fabrikanten worden geïnfecteerd met malware. Vermoedelijk schaffen aanvallers de tabets aan, rooten de apparaten, installeren malware en verkopen de tablets vervolgens via internet door aan nietsvermoedende klanten.
Cloudsote Trojan
De tablets zijn geïnfecteerd met de Cloudsote Trojan. Deze malware geeft aanvallers de mogelijkheid op afstand de controle over geïnfecteerde apparaten over te nemen en voert allerlei malafide activiteiten uit zonder dat gebruikers hiervan op de hoogte zijn. Zo kan de trojan extra adware of malware installeren, anti-virus software van de tablet verwijderen en geïnstalleerde apps zelfstandig openen. Daarnaast worden de boot animatie en achtergrondafbeelding op tablet vervangen door advertenties en worden zoekresultaten doorverwezen naar advertentiepagina’s.
De malware is hardnekkig. Zelfs als een gebruiker erin slaagt de malware van de tablet te verwijderen wordt deze opnieuw geïnstalleerd zodra het apparaat opnieuw wordt opgestart. Cheetah Mobile vermoedt dat de aanval is opgezet vanuit China, aangezien grote delen van de broncode zouden zijn geschreven in het Chinees en de Command & Control server in Shenzhen staat. Daarnaast zijn alle fabrikanten van de getroffen tablets Chinees.
Wereldwijd geleverd
Tenminste 17.233 geïnfecteerde tablets zouden inmiddels zijn afgeleverd bij klanten. De apparaten zijn over de hele wereld verkocht, al bevinden de meeste klanten zich in Mexico, Turkije en de Verenigde Staten.
Meer over
Lees ook
FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender
Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelhei1
De grootste mobiele bedreigingen van 2021: mobiel bankieren en gaming
In 2021 zag Kaspersky een gestage afname van het aantal aanvallen op mobiele devices, terwijl cybercriminelen hun inspanningen bundelden om in plaats daarvan gevaarlijkere (en winstgevendere) bedreigingen te creëren. Nieuwe mobiele malware is steeds complexer geworden, met nieuwe manieren om de bank- en gaminggegevens van gebruikers te stelen, eve1
Proofpoint: TA2541 in vogelvlucht
TA2541 is een hardnekkige cybercriminele groep die verschillende remote access trojans (RAT's) verspreidt. De groep richt zich onder andere op de luchtvaart-, ruimtevaart-, transport- en defensiesector. Proofpoint heeft deze groep sinds 2017 gevolgd, en ontdekte dat de groep sindsdien dezelfde tactieken, technieken en procedures (TTP's) heeft gebr1