Bron:Tweakers
De DualToy-malware voor Windows-computers heeft de mogelijkheid om smartphones met Android of iOS aan te vallen die via usb verbonden zijn. De malware installeert malafide apps op de telefoons en zoekt gebruikersinformatie op.
De trojan begon zich te verspreiden in januari 2015 en richtte zich in eerste instantie vooral op Chinese gebruikers, schrijft beveiligingsbedrijf Palo Alto Networks. Inmiddels is de malware echter ook gesignaleerd in de Verenigde Staten, het Verenigd Koninkrijk, Thailand, Spanje en Ierland. Het bedrijf heeft intussen achtduizend verschillende variaties van de malware ontdekt. Het is nog niet bekend hoeveel computers erdoor geïnfecteerd zijn. Ook is onduidelijk hoe deze trojan verspreid wordt.
DualToy is gemaakt voor Windows-computers en is onder andere in staat om aangesloten Android- en iOS-apparaten te infecteren. Zowel Android als iOS vragen aan de gebruiker of de computer te vertrouwen is voordat deze toegang krijgt tot de inhoud van de mobiele apparaten. Veel gebruikers hebben die toegang echter al gegeven, aangezien de apparaten vaak al eerder aangesloten zijn geweest. Voor een aantal eigenschappen maakt de malware gebruik van de software Android Debug Bridge. Om deze software te laten werken, moet de optie usb-foutopsporing aanstaan. Deze optie staat standaard uit.
Als de malware eenmaal toegang heeft tot een Android-apparaat, installeert hij ongewenste apps die advertenties kunnen tonen en op de achtergrond andere apps kunnen installeren. Bij iOS wordt er een app geïnstalleerd die de gebruiker vraagt om zijn Apple-ID en wachtwoord. Bovendien worden de gegevens van het apparaat gestolen, zoals het serienummer en het telefoonnummer.
Het is niet de eerste keer dat dergelijke malware zich voordoet. In 2014 verscheen er malware voor Macintosh-computers die ook aangesloten iOS-apparaten infecteerde.

Bron: http://www.zdnet.be/nieuws/185282/apple-rolt-noodpatch-uit-voor-grootste-lek-ooit/​

Samenvatting: Nu een iPhone voor het eerst vanop afstand jailbroken kan worden, rolt Apple per direct een noodpatch uit. Gebruikers updaten best zo snel mogelijk.

Het besturingssysteem dat bekend staat als het veiligste van het moment zit met een groot probleem. Voor het eerst in zijn geschiedenis kan iOS vanop afstand worden overgenomen. Apple raadt dan ook aan zo snel mogelijk te updaten naar versie 9.3.5, een noodpatch die het vliegensvlug uitrolde. Het is namelijk de allereerste keer dat een malwarevariant dankzij drie kwetsbaarheden tegelijkertijd uit te buiten, een toestel vanop afstand kan jailbreaken.
Mensenrechten misbruiken Lees ditiPhone-hack kost FBI 1,3 miljoen dollar

• Lees meer

De kwetsbaarheid werd ontdekt door eenmensenrechtenactivist uit de Emiraten die een link ontving. Bij die link hoorde een boodschap dat de website in kwestie nieuwe folterpraktijken in zijn streek detailleert. De activist stuurde het bericht met link meteen naar beveiligingsbedrijven Citizen Lab en Lookout Security, die op hun beurt Apple op de hoogte brachten.

Wie op de link klikt, wordt terstond gehackt: het toestel ondergaat een jailbreak en kan vanaf dan probleemloos worden afgeluisterd. Code kan worden uitgevoerd en geëncrypteerde berichten kunnen zonder probleem worden gelezen.
Citizen Lab en Lookout Security vermoeden dat de malware werd gebouwd door het Israëlische bedrijf NSO Group, nadatZerodium hackers aanmoedigde om spyware te maken voor iOS. Voor een hack die toestellen kon jailbreaken, werd een beloning van een miljoen dollar uitgereikt.
BètagevaarOndertussen lopen ook gebruikers met een bètaversie van iOS 10 gevaar, tenzij ze de laatste nieuwe versie draaien. Voor ontwikkelaars is dat versie 7, voor gebruikers versie 6. Beide versies zouden volgens Apple voldoende gewapend zijn tegen de lekken. Zo niet is ook voor die toestellen een update absoluut aan te raden.
Update: Toestellen die iOS 8 draaien, zijn in principe geschikt om iOS 9 te draaien. Ook aan deze gebruiks wordt aangeraden om te updaten om misbruik te voorkomen. Gebruikers van de iPhone 4 hebben dan weer minder geluk: dit is het jongste toestel dat niet kan updaten naar de recentste iOS-versie. Zij moeten dus oppassen met wat ze openen. Volgens Apple gaat het echter maar om 3 procent van alle iPhone-eigenaars.

Wanneer men de bijlage opent wordt een macro geactiveerd die het virus activeert en razendsnel begint met het encrypteren van bestanden.

De enige oplossingen zijn:

1. betalen aan de afpersers om de bestanden terug vrij te geven (dit biedt echter geen garantie dat U effectief de bestanden ook terug krijgt)
2. het terugplaatsen van bestanden uit de meest recente (onbesmette) back-up; daarom beklemtonen we nogmaals het belang van het nemen en opvolgen van de back-up

Hoe kunt U besmetting voorkomen ?

•  Wees altijd voorzichtig bij het openen van bijlagen of links in e-mails; nog beter is het blokkeren van het ontvangen van Office documenten op niveau van de firewall of mailserver (en bijvoorbeeld enkel maar bijlagen in pdf formaat te ontvangen). Contacteer ons indien U hierover meer info wenst.
• Wees altijd kritisch bij het beoordelen van e-mail verkeer: In deze mail zegt de firma dat ze een pakket leverden tijdens de kantooruren. Waarom heeft niemand dan het pakket aangenomen? Als je bovendien even zoekt op Google, zie je dat - zoals in het voorbeeld - Voorbraak Internationaal Transport B.V. niet bestaat. De makers van zo'n virus zijn inventief en veranderen snel van naam. Enkele namen die circuleren: transportbedrijf Hoffman, transportbedrijf Steehouwer en transportbedrijf Buitink.
• Zorg voor een optimalisatie van Uw IT infrastructuur (updates, antivirus, ...)

Wat te doen indien U besmet bent ?

• Besmette computer(s) onmiddellijk afzetten (de snelst methode, die de schade het meest kan beperken is het uittrekken van de stroomkabel, bij een portable dient men ook de batterij te verwijderen) zodat hij uit het netwerk is. Let op: het verwijderen van de netwerkkabel is mogelijk niet voldoende omdat het toestel ook via wi-fi geconnecteerd kan zijn.
• Back-up media onmiddellijk los koppelen van de server om te voorkomen dat de infectie zich verspreidt naar de back-up.
• Indien mogelijk: de server uitschakelen.
• Bellen naar onze helpdesk

Bij verdere vragen of opmerkingen: aarzel niet om de helpdesk te contacteren.