Nieuwe zeer agressieve Android-malware gevonden

Abonneer je gratis op Techzine!

Het beveiligingsbedrijf Lookout maakt melding van drie nieuwe vormen van malware voor Android die extreem agressief zijn. De malware is bijna niet te verwijderen van een smartphone en hierdoor extreem gevaarlijk. Wat de malware doet is de smartphone rooten en vervolgens het toestel infecteren met een systeemapplicatie en die heeft tot alle data op het toestel toegang.

De drie nieuwe vormen van malware hebben de namen Shedun, Shuanet en ShiftyBug. Deze drie samples delen grote stukken code en zijn grotendeels identiek, ze proberen ook alle drie op ongeveer dezelfde manier een smartphone te infecteren. Inmiddels heeft beveiligingsbedrijf Lookout al meer dan 20.000 samples gevonden van een van deze drie malware-versies.

De malware infecteert het systeem en zorgt ervoor dat deze vrijwel niet te verwijderen is, ook na het herstellen naar fabrieksinstellingen blijft deze malware aanwezig op het toestel. Het enige wat werkt is de ROM opnieuw flashen en dat is iets wat de meeste gebruikers niet kunnen. Dit is alleen iets wat zeer ervaren gebruikers kunnen doen. Voor de meeste gebruikers is de oplossing dan ook het aanschaffen van een nieuw toestel.

De malware weet op de systemen te komen via alternatieve applicatiewinkels, daarin worden bekende apps als Facebook, Instagram, Twitter en WhatsApp geplaatst maar aan deze apps wordt dan de malware code toegevoegd. Opvallend is wel dat ook veel gebruikers in de Verenigde Staten zijn geïnfecteerd door deze malware, de meeste gebruikers in de VS gebruiken alleen de Google Play Store en daarin komt de malware niet voor.

Het doel van de malware is nog niet helemaal duidelijk want doordat deze zover geïnfecteerd zit in het systeem kan deze ook eenvoudig aanvullende malware ophalen en installeren op het systeem.

Gebruikers die willen voorkomen dat ze geïnfecteerd raken met deze vormen van malware doen er verstandig aan alleen apps te installeren uit de Google Play Store en niet uit alternatieven app stores.