Windows én Google werden ook slachtoffer

In de software van Microsoft Windows én in de google Play Store zijn afgelopen maand een aantal zorgwekkende zaken aan het licht gekomen. Windows én Google hebben allebei problemen ervaren met dreigingen die de gebruikte systemen omzeilden.

Kaspersky Lab ontdekte bij Windows een nieuw, onbekend lek, een zogenaamd zero-day lek. Via een .exe-bestand werd er malware geïnstalleerd, vervolgens maakte die malware gebruik van een backdoor vervaardigd door Windows software. Het gaat hier om software die op elk Windows apparaat aanwezig is.

Kevin Huijten, ethisch hacker in dienst bij het ECCW, legt uit hoe zo’n aanval in zijn werk gaat: “Een zero-day lek is een lek waar niemand vanaf weet behalve hackers. Zo’n lek kan pas worden gedicht op het moment dat de maker er weet van heeft. Er zijn genoeg hackers die als hobby hebben dit soort lekken op te sporen en bij het bedrijf te melden. Vaak staat daar een beloning of een eervolle vermelding in de Hall of Fame tegenover. Dat staat weer goed op je c.v. Maar sommigen maken er misbruik van."

Luijten vertelt, “Het doel van zo’n aanval weet je nooit precies, maar wat vaak gebeurt is dat het aangevallen systeem wordt aangesloten op een netwerk van honderdduizenden computers. Dit kan vervolgens gebruikt worden voor grootschalige aanvallen.”

Google Play Store

Ook beveiligingsservice Avast heeft in de Play Store 50 apps gevonden die adware verspreiden. Deze apps zijn samen zo’n 30 miljoen keer gedownload. De apps waren gelinkt aan elkaar via libraries (verzameling van informatie) van een derde partij. Deze libraries werden gebruikt om beperkingen op achtergrondgegevens in nieuwere Android versies te omzeilen. 

Zodra een van de apps is geïnstalleerd worden er snelkoppelingen naar een gamecenter of de app zelf op je home screen geplaatst. Ook worden er beeldvullende advertenties vertoond die vaak nog aansporen tot het downloaden van andere adware-apps. 

Avast heeft de software in 2 versies onderscheiden, ‘TsSdk’ versie A en B. Apps besmet met versie a werden aanzienlijk minder gedownload dan die met versie B. Avast laat weten in hun rapportdat versie B beter beschermd was tegen detectie en dat de advertenties alleen getriggerd werd wanneer de app via een facebook advertentie werd gedownload.

De bypass via de gebruikte libraries is op zichzelf niet illegaal volgens de regels van de Play Store. Echter gebruiken de apps deze libraries om continu advertenties te vertonen aan de gebruiker, wat wel in strijd is met het Play Store-beleid. Ook zouden de apps het accuvermogen en het prestatievermogen van het betreffende apparaat in het gedrang brengen.

Wat altijd belangrijk is om in je achterhoofd iedereen slachtoffer kan worden. Houdt dus goed in de gaten wat er op je netwerk gebeurt en welke personen er actief zijn, wie programma's mag downoaden en installeren. Een aanval komt pas aan het licht als het te laat is. Dat kun je deesl technisch regelen maar een goede instructie van je medewerkers is zeker zo belangrijk. Als je weet hoe een hacker werkt is het makkelijker om ze te herkennen.

Bron: