Nieuwe Android-spyware lijkt op ‘system update’

Abonneer je gratis op Techzine!

Er is nieuwe Android-spyware gevonden die zich voordoet als een systeemupdate. Dankzij de malware kan iemand van buitenaf het apparaat van een ander overnemen. Erg gevaarlijk, want mensen zullen door die officieel lijkende naam eerder geneigd zijn ermee akkoord te gaan.

De malware zit in een app die System Update heet en buiten Google Play om moet worden geïnstalleerd. Doet de gebruiker dit, dan begint de software data uit het toestel van het slachtoffer te trekken. Zo kan de kwaadwillende onder andere inloggegevens onderscheppen en accounts overnemen, zonder dat het slachtoffer dit in de gaten heeft. Dit hebben onderzoekers van Zimperium ontdekt. 

System Update

De app schijnt te praten met de Firebase-server van de bedenker ervan en vervolgens alles te stelen: berichtjes, toesteldetails, favorieten uit de browser, zoekhistorie, contacten, oproepgeschiedenis en het geluid van de microfoon. Sterker nog, kwaadwillenden kunnen zelfs foto’s maken door de camera van het slachtoffer te gebruiken. Dit alles zonder dat je doorhebt dat dit je overkomt. De hackers kunnen te weten komen waar je je bevindt, je documenten downloaden en kopiëren wat je op je clipboard hebt. 

Shridhar Mittal is de CEO van Zimperium. Hij zegt: “Het is gemakkelijk de meest geavanceerde die we hebben gezien. Ik denk dat er veel tijd en moeite is gestoken in het maken van deze app. We geloven dat er andere apps zijn zoals deze, en we doen ons best om ze zo snel mogelijk te vinden.”

Google Play

Kortom, het is niet voor niets dat Android-gebruikers vaak actief worden gewaarschuwd om geen apps van buiten de Google Play-store te downloaden, omdat deze dan niet door Google zijn gescreend. Er gaan overigens wel eens apps door die filters van Google heen, dus helemaal waterdicht is het systeem van Google ook weer niet, schrijft TechCrunch.

Het is nog onduidelijk wie de malware heeft gemaakt. “We beginnen een toenemend aantal RAT’s op mobiele apparaten te zien. Het niveau van verfijning lijkt toe te nemen, het lijkt erop dat de slechte actoren zich hebben gerealiseerd dat mobiele apparaten net zoveel informatie over zich hebben en veel minder beschermd zijn dan de standaard PC of laptop.”

Tip: Nieuwe Android-malware EventBot steelt data uit financiële apps