Dirty Cow Kwetsbaarheid Hoe ZNIU het gebruikt om Android aan te vallen

  • Samson Garrison
  • 0
  • 3899
  • 605

Aangezien Linux een open source-project is, is het moeilijk om beveiligingsfouten in de broncode te vinden, aangezien duizenden gebruikers actief blijven controleren en dit oplossen. Door deze proactieve aanpak, zelfs als er een fout wordt ontdekt, wordt deze onmiddellijk hersteld. Daarom was het zo verrassend toen vorig jaar een exploit werd ontdekt die aan de rigoureuze due diligence van alle gebruikers in de afgelopen 9 jaar is ontsnapt. Ja, je leest het goed, hoewel de exploit in oktober 2016 werd ontdekt, bestond hij al 9 jaar in de Linux-kernelcode. Dit type kwetsbaarheid, een soort escalatieprobleem met bevoegdheden, staat bekend als het Dirty Cow-beveiligingslek (Linux kernel bug catalogusnummer - CVE-2016-5195).

Hoewel dit beveiligingslek een week na zijn ontdekking voor Linux werd gepatcht, zijn alle Android-apparaten kwetsbaar voor deze exploit (Android is gebaseerd op de Linux-kernel). De gepatchte Android volgde in december 2016, maar vanwege het gefragmenteerde karakter van het Android-ecosysteem zijn er nog steeds veel Android-apparaten die de update niet hebben ontvangen en er kwetsbaar voor blijven. Wat meer beangstigend is, is dat een paar dagen geleden een nieuwe Android-malware genaamd ZNIU werd ontdekt die misbruik maakt van de Dirty Cow-kwetsbaarheid. In dit artikel gaan we dieper in op de kwetsbaarheid van Dirty Cow en hoe deze op Android wordt misbruikt door ZNIU-malware.

Wat is een kwetsbaarheid voor vuile koeien?

Zoals hierboven vermeld, is de kwetsbaarheid van Dirty Cow een type misbruik van privilege-escalatie die kan worden gebruikt verlenen van supergebruikersrechten voor wie dan ook. Door dit beveiligingslek te gebruiken, kan elke gebruiker met kwaadaardige bedoelingen zichzelf een supergebruikersprivilege verlenen, waardoor hij volledige roottoegang heeft tot het apparaat van een slachtoffer. Door de root-toegang tot het apparaat van een slachtoffer te krijgen, heeft de aanvaller volledige controle over het apparaat en kan hij alle gegevens die op het apparaat zijn opgeslagen extraheren, zonder dat de gebruiker wijzer wordt.

Wat is ZNIU en wat heeft Dirty Cow ermee te maken?

ZNIU is de eerste geregistreerde malware voor Android die de kwetsbaarheid van Dirty Cow gebruikt om Android-apparaten aan te vallen. De malware gebruikt de kwetsbaarheid van Dirty Cow om root-toegang te krijgen tot de apparaten van het slachtoffer. Momenteel is de malware gedetecteerd in meer dan 1200 games en pornografische apps voor volwassenen. Op het moment van publicatie van dit artikel zijn er meer dan 5000 gebruikers in 50 landen door getroffen.

Welke Android-apparaten zijn kwetsbaar voor ZNIU?

Na de ontdekking van de Dirty Cow-kwetsbaarheid (oktober 2016) heeft Google in december 2016 een patch uitgebracht om dit probleem op te lossen. echter, de patch is uitgebracht voor Android-apparaten die draaiden op Android KitKat (4.4) of hoger. Volgens het uiteenvallen van de Android OS-distributie door Google draait meer dan 8% van de Android-smartphones nog steeds op lagere versies van de Android. Van degenen die op Android 4.4 tot Android 6.0 (Marshmallow) draaien, zijn alleen die apparaten veilig die de beveiligingspatch van december voor hun apparaten hebben ontvangen en geïnstalleerd.

Dat zijn veel Android-apparaten die kunnen worden uitgebuit. Mensen kunnen echter troost putten uit het feit dat ZNIU een enigszins gewijzigde versie van de Dirty Cow-kwetsbaarheid gebruikt en daarom is het alleen succesvol gebleken tegen die Android-apparaten die de ARM / X86 64-bit architectuur. Maar als je een Android-eigenaar bent, is het beter om te controleren of je de beveiligingspatch van december hebt geïnstalleerd of niet.

ZNIU: Hoe werkt het?

Nadat de gebruiker een kwaadaardige app heeft gedownload die is geïnfecteerd met ZNIU-malware, wordt de ZNIU-malware neemt automatisch contact op en maakt verbinding met de opdracht en controle (C&C) servers om eventuele updates te verkrijgen. Zodra het zichzelf heeft bijgewerkt, gebruikt het de privilege-escalatie (Dirty Cow) -exploitatie om de root-toegang tot het apparaat van het slachtoffer te verkrijgen. Zodra het root-toegang tot het apparaat heeft, zal het dat doen verzamel de informatie van de gebruiker van het apparaat.

Momenteel gebruikt de malware de gebruikersinformatie om contact op te nemen met de netwerkaanbieder van het slachtoffer door zich voor te doen als de gebruiker zelf. Eenmaal geverifieerd, wordt het uitgevoerd Op sms gebaseerde microtransacties en ontvang de betaling via de betalingsdienst van de vervoerder. De malware is intelligent genoeg om alle berichten van het apparaat te verwijderen nadat de transacties hebben plaatsgevonden. Het slachtoffer heeft dus geen idee over de transacties. Over het algemeen worden de transacties uitgevoerd voor zeer kleine bedragen ($ 3 / maand). Dit is een andere voorzorgsmaatregel van de aanvaller om ervoor te zorgen dat het slachtoffer de overboekingen niet ontdekt.

Na het volgen van de transacties bleek dat de het geld werd overgemaakt naar een dummybedrijf in China. Aangezien op een vervoerder gebaseerde transacties niet geautoriseerd zijn om internationaal geld over te maken, zullen alleen de gebruikers die in China worden getroffen, te maken krijgen met deze illegale transacties. De gebruikers buiten China hebben echter nog steeds de malware op hun apparaat geïnstalleerd die op elk moment op afstand kan worden geactiveerd, waardoor ze potentiële doelwitten zijn. Zelfs als de internationale slachtoffers geen last hebben van illegale transacties, geeft de achterdeur de aanvaller de kans om meer kwaadaardige code in het apparaat te injecteren.

Hoe u uzelf kunt redden van ZNIU-malware

We hebben een heel artikel geschreven over het beschermen van uw Android-apparaat tegen malware, dat u kunt lezen door hier te klikken. Het belangrijkste is om gezond verstand te gebruiken en de apps niet van niet-vertrouwde bronnen te installeren. Zelfs in het geval van ZNIU-malware hebben we gezien dat de malware op de mobiel van het slachtoffer wordt afgeleverd wanneer ze pornografische of adult-gaming-apps installeren, die zijn gemaakt door niet-vertrouwde ontwikkelaars. Om u te beschermen tegen deze specifieke malware, moet u ervoor zorgen dat uw apparaat op de huidige beveiligingspatch van Google staat. De exploit is gepatcht met de beveiligingspatch van december (2016) van Google, dus iedereen die die patch heeft geïnstalleerd, is veilig voor de ZNIU-malware. Toch hebt u, afhankelijk van uw OEM, de update mogelijk niet ontvangen, daarom is het altijd beter om u bewust te zijn van alle risico's en de nodige voorzorgsmaatregelen van uw kant te nemen. Nogmaals, alles wat u wel en niet moet doen om te voorkomen dat uw apparaat wordt geïnfecteerd door malware, wordt vermeld in het artikel dat hierboven is gelinkt.

ZIE OOK: Malwarebytes For Mac Review: Moet je het gebruiken?

Bescherm uw Android tegen besmetting door malware

De afgelopen jaren is het aantal malware-aanvallen op Android toegenomen. Dirty Cow-kwetsbaarheid was een van de grootste exploits die ooit is ontdekt en het is gewoon gruwelijk om te zien hoe ZNIU deze kwetsbaarheid misbruikt. ZNIU is vooral zorgwekkend vanwege de omvang van de apparaten die het beïnvloedt en de onbelemmerde controle die het de aanvaller verleent. Als u zich echter bewust bent van de problemen en de nodige voorzorgsmaatregelen neemt, is uw apparaat beschermd tegen deze potentieel gevaarlijke aanvallen. Zorg er dus voor dat u de nieuwste beveiligingspatches van Google bijwerkt zodra u ze ontvangt, en blijf dan uit de buurt van niet-vertrouwde en verdachte apps, bestanden en links. Wat denk je dat je moet doen om hun apparaat te beschermen tegen malware-aanvallen. Laat ons uw mening over het onderwerp weten door ze neer te zetten in de opmerkingen hieronder.




Niemand heeft nog op dit artikel gereageerd.

Handleidingen voor het kopen van gadgets, technologie die ertoe doet
We publiceren gedetailleerde handleidingen voor het kopen van apparatuur, maken interessante lijsten met de beste producten op de markt en behandelen nieuws uit de wereld van technologie