Dichtbij
Menu

Deze systeemupdate-app is er een die Android-gebruikers willen vermijden

click fraud protection

Zichzelf vermommen als een app voor systeemupdates voor Android smartphones, een nieuwe malware doet de ronde en creëert risico's voor gebruikers. Eenmaal in een geïnfecteerde smartphone kan de malware toegang krijgen tot zijn informatie en het apparaat op afstand bedienen. Met zijn vermomming richt de app zich op gebruikers die op zoek zijn naar de nieuwste updates voor hun telefoons.

Systeemupdates zijn een essentieel onderdeel van de levensstijl van smartphones. Zelfs als de instelling voor automatisch bijwerken niet is ingeschakeld, zoeken smartphonegebruikers vaak naar de nieuwste updates voor hun apparaten. Elk jaar publiceert Google bijvoorbeeld een jaarlijkse en grote update naar het mobiele Android-besturingssysteem. Malware vermommen als een nieuwe update (of iets heel anders) is een mogelijke manier om nietsvermoedende gebruikers te lokken om het op hun apparaten te installeren.

Zimperium zLab onderzoekers onthulden het bestaan ​​van een app genaamd Systeem update. Volgens het rapport is de app een Remote Access Trojan die kwaadwillenden ongeautoriseerde toegang tot een apparaat kan geven. Het toegangsniveau omvat:

instant messaging-apps, browsers, contactgegevens en privéberichten. Naast toegang tot de gegevens van het apparaat, kan de malware ook af en toe afbeeldingen vastleggen met de camera's van het apparaat en audio opnemen met de microfoon van de telefoon. Het kan ook de GPS-locatie van het apparaat volgen. Ondanks zijn aanwezigheid op Android, heeft Google bevestigd dat de app niet wordt gedistribueerd via de Play Store.

Hoe deze Android-malware een probleem kan zijn?

Hoewel de app alleen kan worden verkregen via een externe winkel, kunnen nietsvermoedende gebruikers de app nog steeds installeren, omdat ze denken dat dit hun apparaat kan helpen de nieuwste update te verkrijgen. Zodra de app echter op een apparaat is geïnstalleerd, wordt het apparaat geregistreerd in een database die automatisch de batterij, opslagniveaus en of WhatsApp wel of niet is geïnstalleerd. Zodra het apparaat is geregistreerd, detecteert de malware elke opmerkelijke activiteit op het apparaat. Wanneer activiteiten, zoals telefoontjes of berichten, worden gedetecteerd, worden de gegevens opgeslagen en wordt alles gecondenseerd in een zip-bestand. Bovendien kan het zich voordoen als een legitieme melding waarin wordt beweerd dat de app naar een update zoekt terwijl hij schadelijke activiteiten op de achtergrond uitvoert. Om nog maar te zwijgen, de malware kan zichzelf ook onzichtbaar maken in app-lades en programmalijsten, waardoor het voor de gebruiker des te moeilijker wordt om de app te verwijderen.

Hoewel dit een zeer capabele malware lijkt te zijn, die zichzelf ook aan het zicht kan verbergen, is een positief punt dat de app niet beschikbaar is om te downloaden van de Google Play Store. Dit alleen zou ervoor moeten zorgen dat de meeste Android-gebruikers niet door de malware worden getroffen. Voor degenen die vaak Android-appstores van derden gebruiken, zou het hopelijk moeten dienen als een herinnering aan de gevaren.

Bron: Zimperium

Robert Downey Jr. wilde aanvankelijk geen iconische Iron Man-eindspelscène filmen