Apps ontdekt die MasterKey-lek Android misbruiken

Abonneer je gratis op Techzine!

Beveiligingsonderzoekers hebben Android-apps ontdekt die misbruik maken van het MasterKey-lek om zo smartphones en tablets met malware te infecteren.

Eerder deze maand werd het MasterKey-lek in Android ontdekt. Het lek zou zo’n 900 miljoen Android-toestellen treffen en stelt aanvallers in staat om kwaadaardige code in legitieme apps te injecteren, zonder dat hierdoor de digitale handtekening verandert.

Symantec deed de ontdekking. Het gaat om de apps genaamd Android.Skullkey die er misbruik van maken. Dit zijn twee legitieme applicaties die op de Chinese variant van de Android-appstore worden aangeboden.

De apps kunnen afspraken maken bij een dokter en hulp bieden bij het zoeken naar medische hulp. Met de apps kan de aanvaller IMEI en telefoonnummers stelen, sms-berichten naar dure nummers sturen en meerdere virusscanners uit China uitschakelen.

Symantec denkt dat er meer apps zullen verschijnen die het lek uitbuiten, gezien de eenvoud waarmee dat kan. Google heeft een update uitgebracht voor het lek, maar die moet nog door fabrikanten en telefoonaanbieders worden uitgerold.

Bluebox Security, dat het lek ontdekte, heeft een gratis app gemaakt die kan controleren of het Android-toestel vatbaar is voor het lek of niet. Bovendien is er voor geroote telefoons een onofficiële patch verschenen en hebben een aantal Android-virusscanners de optie om de aanval te herkennen.