Onderzoekers van het beveiligingsbedrijf Zimperium ontdekt Android-malware vermomd als een systeemupdate die gedownload moet worden via een externe app. De app is in werkelijkheid een Trojaans paard met toegang op afstand, dat belangrijke informatie van het geïnfecteerde apparaat ophaalt en naar de servers van de hackers stuurt.

Zimperium heeft een aantal uiterst zorgwekkende spionagemogelijkheden van de nieuwe malware van Android. Enkele daarvan: de software kan tekstberichten stelen van instant messaging-apps, waaronder WhatsAppHet kan ook bladwijzers en zoekopdrachten van de standaardbrowser inspecteren, en de zoekgeschiedenis van browsers zoals Google Chrome, Mozilla Firefox en de browser van Samsung. De malware kan ook de inhoud van meldingen inspecteren. Daarnaast neemt het audio- en telefoongesprekken op en maakt het regelmatig foto's met de beschikbare camera's van het apparaat.

En de verdachte activiteit houdt daar niet op. Malware op Android kan afbeeldingen en video's stelen, de gps-locatie volgen en het pictogram verbergen in het menu van het apparaat.

Maar als de Ars Technica wees eropMeer ervaren mobiele gebruikers kunnen zien dat er iets mis is met de app. Om het apparaat te infiltreren, moet de verdachte software de gebruiker bijvoorbeeld overtuigen een app te downloaden uit een app store van derden. Ervaren Android-gebruikers weten dat het altijd veiliger is om apps te downloaden uit de Play Store van Google en dat verzoeken van derden met argwaan moeten worden bekeken. Bovendien moet een gebruiker toegankelijkheidsservices inschakelen, die bijvoorbeeld worden gebruikt door mensen met een visuele beperking, zodat de malware toegang heeft tot alle informatie op de telefoon.

Google gaf geen commentaar op de bevindingen van Zimperium, maar benadrukte dat de schadelijke app nooit beschikbaar was in de Play Store.

Afbeelding: Gerd Altmann (Pixabay)