Onderwerp: Zou een Android virus werken op Linux?

Android begint populair te worden. Erg populair. Zo populair dat het de moeite loont om er een virus voor te ontwikkelen of, erger nog, ransom ware. Velen beweren dat Android en Linux broertjes zijn. Louter omdat ze een (uitgeklede) kernel delen. Ja ja. Nu is mijn vraag: zou een voor Android gemaakt virus ook voor Linux op mijn desktop gevaarlijk kunnen zijn? U merkt: verstand van virussen maken heb ik nauwelijks, dus ik vraag maar raak. Zalig zijn de onwetenden.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

2

Re: Zou een Android virus werken op Linux?

Om dat eventuele virus te installeren op je computer, moet je wel zelf jouw w8woord invoeren.

Open Suse 13.2
KDE 4.14.9
Linux 3.16.7-24

3 Laatst bewerkt door devtroll (27 Sep 2016 07:57:01)

Re: Zou een Android virus werken op Linux?

Ruben, je stelling is incorrect. De vraag is WAT het 'virus' wil doen. Als het virus uitgevoerd wordt onder een bepaalde user dan kan deze alles doen met processen/sockets/bestanden van die user, mits er geen SElinux draait. Een zeer terechte vraag van MeneerJansen. MeneerJansen: Nog niet in het wild gezien (ik iig), maar het kan mij voorstellen met sommige usecases dit wel degelijk mogelijk is.

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

4 Laatst bewerkt door QzZRBNMdJdsCmwx (27 Sep 2016 08:00:02)

Re: Zou een Android virus werken op Linux?

devtroll schreef:

Ruben, je stelling is incorrect. De vraag is WAT het 'virus' wil doen. Als het virus uitgevoerd wordt onder een bepaalde user dan kan deze alles doen met processen/sockets/bestadnen van die user, mits er geen SElinux draait.

Ja, dit is een naïef (sorry) wereldbeeld uit de jaren '80 dat nogal persistent is. Vrijwel niemand wil root meer zijn, ze willen alleen je bandbreedte om spam te versturen of DDoS aanvallen uit te sturen. Als het om de gebruiker zelf gaat, gaat het om het stelen van wachtwoorden voor internetbankieren (niet zo lastig op X11, aangezien een applicatie alle keystrokes kan lezen) of het encrypted van bestanden teneinde daar losgeld voor te vragen.

Een zeer terechte vraag van MeneerJansen. MeneerJansen: Nog niet in het wild gezien (ik iig), maar het kan mij voorstellen met sommige usecases dit wel degelijk mogelijk is.

Laten we voorop stellen dat mobiele OSes over het algemeen veiliger zijn dan de Linux of Windows desktop. Android draait bijv. applicaties in containers met SELinux. Om die reden zullen veel aanvallen op Android zich richten op bijv. systeemprocessen die bepaalde diensten aan applicaties in containers aanbieden. Denk bijv. aan de Stagefright bugs en exploits (Stagefright is een framework voor het afspelen van mediabestanden). Dus veel aanvalsvectoren zullen vrij specifiek op Android gericht zijn.

Dit in tegenstelling tot desktop Linux, waar er vrijwel geen isolatie van applicaties is. Hier ben je binnen zodra je een applicatie exploited hebt of de gebruiker iets doms laat doen (attachment openen).

Verder komt er nog bij dat de userland van Android sterk verschilt van een gemiddelde Linux distributie - Android gebruikt bijv. een andere C library. Uiteraard zullen er ook gedeelde aanvalsvectoren zijn, bijv. kernel bugs.

5 Laatst bewerkt door MeneerJansen (29 Sep 2016 12:10:46)

Re: Zou een Android virus werken op Linux?

@DevRandom. Draait er een versie van X op Android? Want X kan keystrokes (wachtwoorden) lezen. Verder begrijp ik jouw antwoord dat Android (userland) zo veel van Linux verschilt dat de kans klein is dat een virus op Android overdraagbaar is naar je Linux desktop. Tenzij het virus specifiek voor de kernel is geschreven.

Mooi overigens dat Android standaard SELinux aan boord heeft.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

Re: Zou een Android virus werken op Linux?

MeneerJansen schreef:

@DevRandom. Draait er een versie van X op Android?

Nee, gelukkig niet smile. Android heeft een eigen display server (SurfaceFlinger). Gerelateerd: Chrome OS is ook overgegaan van X11 naar een eigen display server (Freon).

Re: Zou een Android virus werken op Linux?

devrandom schreef:

Dit in tegenstelling tot desktop Linux, waar er vrijwel geen isolatie van applicaties is. Hier ben je binnen zodra je een applicatie exploited hebt of de gebruiker iets doms laat doen (attachment openen).

Deze exploit cq attachment moet dan wel voor Linux gemaakt zijn, of zeg ik nu iets onnozels?

Re: Zou een Android virus werken op Linux?

Incomudro schreef:
devrandom schreef:

Dit in tegenstelling tot desktop Linux, waar er vrijwel geen isolatie van applicaties is. Hier ben je binnen zodra je een applicatie exploited hebt of de gebruiker iets doms laat doen (attachment openen).

Deze exploit cq attachment moet dan wel voor Linux gemaakt zijn, of zeg ik nu iets onnozels?

Een browser-kwetsbaarheid treft gewoonlijk meerdere platformen. Omdat je browser toch allerlei informatie weggeeft (inclusief het platform), is het niet zo lastig een platform-specifieke payload op te serveren. Hetzelfde geldt voor chat clients e.d.

Dan zou je kunnen denken 'fijn, ik heb geen probleem zolang ik netjes alle updates installeer'. Het probleem is dat veel kwetsbaarheiden door overheden, criminele organisaties en louche bedrijven geheim worden gehouden. Dus de kans is redelijk groot dat je software gebruikt waar voor bepaalde partijen bekende gaten in zitten. Dit is de reden waarom je proactief applicaties moet beschermen en waarom OS X, iOS en Android application sandboxing hebben, OpenBSD de pledge call. In Linux-land steekt iedereen z'n kop in het zand (op Red Hat na) door applicaties niet te sandboxen en niet heel snel werk van GUI isolatie te maken (bijv. via Wayland).

Re: Zou een Android virus werken op Linux?

Alleen moet het interessant genoeg worden om een Linux platform te pakken, gezien het aantal gebruikers?

10 Laatst bewerkt door QzZRBNMdJdsCmwx (28 Sep 2016 17:17:43)

Re: Zou een Android virus werken op Linux?

Incomudro schreef:

Alleen moet het interessant genoeg worden om een Linux platform te pakken, gezien het aantal gebruikers?

Zeker. Maar een extra platform voor een exploit is natuurlijk 'zo' toegevoegd. Maar phishing e.d. zijn het grotere gevaar voor Linux gebruikers. (Buiten Android, waar malware e.d. wel een probleem zijn.)

Re: Zou een Android virus werken op Linux?

Tuurlijk.

En phishing, ja, dat is pas platformonafhankelijk! wink

Re: Zou een Android virus werken op Linux?

Incomudro schreef:

Alleen moet het interessant genoeg worden om een Linux platform te pakken, gezien het aantal gebruikers?

Daarom begon ik mij een beetje zorgen te maken met mijn Android foon en mijn Linux computers. Ik ben van mening dat er voor elk besturingssysteem een virus te maken is, maar dat men het pas doet als er genoeg gebruikers zijn.

Als je voor een verdieping niet de diepte in moet, maar de hoogte, waarom heet het dan ....

13

Re: Zou een Android virus werken op Linux?

Denk ook dat er een bepaald doel moet zitten achter de moeite om iets te ontwikkelen.
Linux is op de thuis pc maar een kleine speler in verhouding en daar dan 1/duizendste % ofzo van die er in trapt en geld over gaat maken?
Daarnaast zijn veel virussen gewoon treiterij richting Microsoft wat een prima reden is natuurlijk :-)

14

Re: Zou een Android virus werken op Linux?

Leuk en aardig, maar waar draaien de meeste servers op?

ACAB: All computers are broken. https://medium.com/message/everything-i … e5f33a24e1 "I've decided that you need gray hair and hemorrhoids to be a consultant.
The gray hair makes you look distinguished & the hemorrhoids make you look concerned."

Re: Zou een Android virus werken op Linux?

zie http://forum.nedlinux.nl/viewtopic.php?id=34162

16

Re: Zou een Android virus werken op Linux?

devtroll schreef:

Leuk en aardig, maar waar draaien de meeste servers op?

Nou?

IF not THEN toch