Er is nieuwe malware ontdekt voor Google’s Android-besturingssysteem. De malware lijkt erg schadelijk te kunnen zijn omdat deze root-toegang krijgt op Android-toestellen en vervolgens op afstand aan te sturen is.
De Android-malware stak vorig jaar ook al de kop op en kreeg toen de naam Legacy Native (LeNa). Inmiddels is de malware terug voor een tweede ronde. Het grote verschil met de eerste aanval op Android-toestellen is dat LeNa nu zichzelf ook root-toegang kan verschaffen, zelfs op afstand.
De versie die vorig jaar over het internet rondzwierf diende zich aan als een normale applicatie waarbij de gebruiker eerst zijn goedkeuring zou moeten geven voordat er kwaadwillende commando’s uitgevoerd kunnen worden. Als dit onverhoopt gebeurde, kon LeNa informatie verzamelen om die vervolgens te verzenden naar externe servers.
De nieuwe versie van LeNa maakt gebruik van een zwakheid die al langer bekend staat als GingerBreak. Dankzij de zwakheid wordt er root-toegang verkregen tot een Android-apparaat. Er is geen expliciete handeling van de gebruiker meer nodig om LeNa te installeren. Als de malware eenmaal is geïnstalleerd, kan LeNa allerlei packages uitvoeren terwijl de gebruiker hier niets van merkt, met alle gevolgen van dien.
52 minuten geleden
Expert bijdrage
