Antivirusbedrijf vindt backdoor in firmware van Androidtablets

In dit artikel:

Antivirusbedrijf Kaspersky ontdekte recentelijk een firmware-backdoor, genaamd Keenadu, in meerdere Android-tablets. De malware geeft aanvallers vrijwel volledige controle over het apparaat: ze kunnen apps installeren en die alle permissies toekennen, advertentiefraude uitvoeren en gevoelige gegevens — van chatberichten tot wachtwoorden — wegnemen. Kaspersky telde ongeveer 13.000 geïnfecteerde apparaten; onder de getroffen modellen zitten meerdere tablets van Alldocube en ook toestellen van andere fabrikanten (namen niet openbaargemaakt). Nederland hoort tot de landen met veel besmettingen.

Volgens onderzoekers is dit het resultaat van een supplychain-aanval: een kwaadaardige library werd aan de firmware toegevoegd en injecteert zich in lopende processen. In sommige gevallen verspreidde de besmette firmware zich via OTA-updates. Eenmaal actief communiceert Keenadu met een command-&-controlserver, waardoor aanvallers opdrachten op afstand kunnen uitvoeren. Op dit moment wordt het platform vooral voor advertentiefraude ingezet, maar die functionaliteit kan gemakkelijk worden uitgebreid naarcredential-diefstal.

Kaspersky waarschuwt dat de backdoor niet met standaard Android-tools te verwijderen is zonder de firmware te beschadigen — het apparaat kan daardoor onbruikbaar worden. Totdat fabrikantupdates of vervangende firmware beschikbaar zijn, raadt men aan besmette tablets niet te gebruiken en contact op te nemen met de leverancier.