• Home
  • Ons Verhaal
  • Onze Werkwijze
  • Onze Diensten
  • Nieuws
  • Contact
    • Whatsapp
    • vCard
    • Formulier
  • Home
  • Ons Verhaal
  • Onze Werkwijze
  • Onze Diensten
  • Nieuws
  • Contact
    • Whatsapp
    • vCard
    • Formulier
Algemeen  ·  Security Warning

Mandrake Malware

By Emil Borgesius  Published On 20 mei 2020

Heb je een Android Telefoon?  En bankier je bij de ABN Amro, lees dan even verder…

Wat?

De security experts van Bitdefender hebben een nieuwe vorm van spionage software gevonden in de Google Play Store. Het betreft een uiterst complex spionage platform welke op persoonsniveau aanvallen kan uitvoeren. Het target specficieke landen waaronder Nederland, specifiek, ABN Amro MobielBankieren. De spionage software beperkt zich hier uiteraard niet toe, PayPal, CommSec, Lunoor, Amazon, Gmail accounts, verschillende Poolse en Duitse bankapplicaties.

Hoe?

De malware werkt in 3 stappen, dit om de beveiliging van de Play Store to misleiden. De eerste stap is de ‘dropper’, een onschuldige applicatie, zonder malware daarna komt de ‘loader’ die na een tijdje gebruik de eindgebruiker probeert te misleiden met een vraag “wilt u de premium versie van deze software laden?” dit is het moment dat de malware actief benaderd kan worden. De laatste en 3de stap is het uitvoeren van de ‘Core’ dit gebeurt als het slachtoffer interessant genoeg is. De malware kan ook kiezen om zichzelf op basis van verschillende factoren zichzelf te ontmantelen, voorbeelden hiervan zijn, telefoons zonder simkaart, staten waar het inkomen erg laag is, Afrikaanse landen, Rusland en veel landen waar Arabisch de voertaal is. Deze maatregel is door de maker(s) getroffen om de hoeveelheid geinfecteerde apparaten te beperken en zo langer onder de radar te blijven.

Opties?

  1. SMS berichten manipuleren, doorsturen naar een andere server, doorsturen naar een andere telefoon, berichten verbergen, informatie per sms versturen naar de aanvaller
  2. Telefoongesprekken doorsturen naar een server, volume van gespreken verlagen, iemand bellen, de contacten doorsturen
  3. Geinstalleerde applicatie namen doorsturen, extra componenten installeren, applicaties installeren, applicaties deinstalleren
  4. Notificaties lezen, verstoppen, doorsturen
  5. Apparaat details achterhalen, versie, batterij niveau, model, land, provider
  6. GPS tracken, login diefstal van Facebook, ebanking door social engenering en javascript injecties
  7. Resetten van je toestel inclusief alle data en sporen van de malware

Bron?

Heb je een van de volgende applicaties geinstalleerd?**

  • Office scanner
  • Abfix
  • Currency XE Converter
  • CoinCast
  • SnapTune Vid
  • Horoskope
  • Car News

Weghalen

Heb je de bovenstaande applicatie geïnstalleerd dan ben je geïnfecteerd, het de-installeren van de applicatie is niet voldoende om de infectie te beëindigen. Wat je kan doen is je apparaat in Safe mode opstarten, speciale device administrator rechten verwijderen en de malware handmatig de-installeren. Of een factory reset uitvoeren. Daarna zal je voor alle accounts waarmee je ergens op internet inlogt het wachtwoord moeten vervangen, en uiteraard krijgt elke site dan een eigen uniek wachtwoord. Hint: gebruik een wachtwoordmanager zoals 1password.

Conclusie

Vier jaar uit handen gebleven van een van de grootste tech giant ter wereld, een combinatie van social engenering en schijnbaar legitieme apps en actief besmettingen onderdrukken om detectie te voorkomen. Een 3 staps methode om niet op te vallen, om uiteindelijk een aanval tot op individueel niveau te kunnen uitvoeren. Dit is een heel mooi stukje software welke in dit geval geschreven is voor een specifieke doelgroep, het kan two factor authentication omzeilen en andere accounts hijacken. De mogelijkheden zijn ongekend. We houden het erop dat dit stuk malware alleen achter je geld aanzit en geen andere motieven heeft. 

Bron: Uprooting Mandrake: The
Story of an Advanced Android Spyware Framework That Went Undetected for 4 Years

** er bestaan meer bedreigingen, heb je een van de volgende Android applicaties geïnstalleerd? Mijn advies zou zijn de gehele telefoon te factory resetten. Hierbij de lijst:

24h Translate
Abfix
Amazingkitchen
Aquawar
Arplanner Sketchplan
Arsketch Quickplan
Best Translate
Best Translate Tool
Bestcalculate Multifunction
Besttranslate
Biscuit
Biscuitent
Breaktower
Burningman
Calculatepro
Car News
Carstiny
CoinCast
Cooking
Currency XE Converter
Delicious Recipes
Digiv Weather Radar
Dressup
Fastdownloader
Folding Blocks Origami Mandala
Fortuneteller Tarotreading Horo
Goldencat Hillracing
Happycooking
Hexadom
Hexamaster
Horoskope
Ichinyan Fashion
Imgdownloader
Instant Translate
Jewel Block Puzzle2019
Letmego
Littlefarm
Livetranslate
Magic Cuble Blast Puzzle
Major Cookingstar
Major Zombie
Mcmc Ebook Reader
Mcmccalculator Free
Michimocho Video Downloader
Multi Translate Threeinone
Office Scanner
Pro Translator
Raceinspace Astronaut
Smart Language Translate
Smart Tools Pro
Snap Translate
Snaptune Vid
Spaceship
Splashio
Stickman Runner Parkour
Stickman Warrior
Swift Jungle Translate
Tapsmore Challenge
Titan Block Flip
Titanyan Igsaver
Translate
Translator
Travel Map
Twmedia Downloader
Unblock Car Puzzle
Wego Translate
Withu Translate
Yummily Healthy Recipes
Applicaties die Mandrake en Tekya malware op je telefoon installeren.


abnamromalware

ISO 27001 op onze manier
Previous Article
De Fiscus Collecteert Vandaag Online
Next Article

“Goed uitgedachte processen zijn de basis van een effectieve onderneming”

Kennis maken?

Heb je een cybersecurity vraagstuk, privacy Issue, moeizame werkomgeving, behoefte aan een nieuwe markt, ben je een aanbesteding begonnen zonder certificering of wil je wat informatie over ISO/NEN?
Bel ons, we helpen je graag!
050-364 5830
info@borgesi.us
logo borgesius

Wij helpen u presteren

“It is not the strongest of the species that survives, nor the most intelligent that survives. It is the one that is the most adaptable to change.”
– Charles Darwin

Contact

050-364 5830
info@borgesi.us
Whatsapp
Contact formulier
vCard

Adres

Burgemeester J.G. Legroweg 45A
9761TA, Eelde

KVK: 55675506
BTW: NL001397319B58

© 2012 - 2020 Borgesius Consulting. Alle rechten voorbehouden.
Disclaimer
Algemene Voorwaarden
Privacy Statement