Let op: deze Android software-update is eigenlijk malware

Let op: deze Android software-update is eigenlijk malware

Ontvang jij een notificatie over een software-update voor jouw Android-telefoon? Dan is het de komende tijd extra van belang dat je oplet waar je naartoe wordt geleid nadat je daarop hebt geklikt. Installeer zeker geen apps van buiten de Google Play Store – hoe betrouwbaar het ook mag ogen.

Systeemupdate-malware

Met steeds frequentere software-updates voor Android, wordt het voor gebruikers ook belangrijker om dit in de gaten te houden. Toch is het belangrijk om niet zomaar apps te installeren die zeggen updates te installeren op een Android-toestel, dat blijkt uit een rapport van beveiligingsonderzoekers van Zimperium dat via TechCrunch werd gepubliceerd. Kwaadwillenden proberen op verschillende manieren gebruikers zover te krijgen om de app, die niet in de Google Play Store staat, te installeren.

Nadat de app is geïnstalleerd van buiten de Play Store om, verdwijnt hij uit je applijst. Er is dus, tenzij je in de lijst met apps van je telefoon gaat kijken, geen spoor te vinden van deze malware-applicatie. Dat maakt het voor de ontwikkelaars van de malware makkelijk om ongezien data te verzamelen die op het toestel staat. Volgens de onderzoekers van Zimperium verzamelt de app onder andere de foto's, berichten en locatiedata van het toestel.

Let op: deze Android software-update is eigenlijk malware

Kwaadwillenden proberen je met meldingen om de tuin te leiden, beeld: Zimperium

Daarnaast kan de software-update-app de controle van jouw telefoon overnemen om je camera of microfoon van op afstand in te schakelen. Opvallend is ook hoe de ontwikkelaars hebben nagedacht over het dataverbruik van de app. Om het dataverbruik te beperken verstuurt de app namelijk geen volledige foto's, maar alleen zogenoemde thumbnails. Door het datagebruik te beperken, is het voor gebruikers nog lastiger om de malware-app te achterhalen, stellen de onderzoekers.

Niet in de Play Store

Zimperium CEO Shridhar Mittal noemt het “met gemak de meest geavanceerde (app) die wij hebben gezien”. Mittal werkt met zijn team van onderzoekers aan het opsporen van soortgelijke apps, die er naar zijn verwachting wel zijn. Hoe de kwaadwillenden de malware precies inzetten, is niet bekend – mogelijk gaat het om gerichte aanvallen.

Tot slot werkte beveiligingsonderzoekers van Zimperium samen met Google om te onderzoeken of de app ooit in de Play Store heeft gestaan. Dit is niet het geval, stellen de onderzoekers. Wel is het nog onbekend hoe Google de app uit de Play Store gaat weren mochten de ontwikkelaars van de malware ooit die route verkiezen. Een woordvoerder van Google wilde niet reageren op de vraag van TechCrunch.

Mocht jij ooit een melding ontvangen van een software-update, installeer dan nooit (externe) apps. In principe worden alle software-updates door het systeem afgehandeld, daar is geen externe app voor nodig. Ben jij wel eens zo'n app tegengekomen, of heb jij hem zelfs wel eens geïnstalleerd? Laat het ons zeker weten in de reacties onderaan dit artikel.

Lees meer over:
Beveiliging

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties

Meest gelezen

WhatsApp: zo deel je alle berichten uit een gesprek in een e-mail

Als je snel alle berichten uit een WhatsApp-gesprek wil delen, dan heeft de app daar een makkelijke tool voor. Je kan een con...

Google doet het toch: nieuwe onlogische design voor de Play Store rolt uit

Google plaatste onlangs het zijmenu in de Play Store naar een plekje onder je account. Dat was niet echt een logische keuze e...

Scoor de beste Samsung deals tijdens de Galaxy Week (ADV)

Ben je op zoek naar een leuke aanbieding voor een product van Samsung, dan scoor je die waarschijnlijk tijdens de Galaxy Week...

Tim Cook: Android onveiliger dan iOS door het sideloaden van apps

Android is volgens Apple-CEO Tim Cook 47 keer meer malware bevat dan iOS. Hij is geen voorstander om het sideloaden van apps...

'Google volgt Apple met systeem om verloren telefoons te vinden'

Google gaat alle Android-toestellen wereldwijd inzetten om straks verloren telefoons in de omgeving op te sporen. Het bedrijf...

Chrome heeft eigen RSS-feed voor nieuws, zo gebruik je het

Google test een RSS-feed voor zijn Chrome-browser. Je kan daarmee nieuws vanuit verschillende, eigen gekozen bronnen verzamel...

NVIDIA Shield TV krijgt Google TV-achtige functie via update

De NVIDIA Shield TV krijgt via een update een vernieuwd startscherm dat een beetje lijkt op dat van de Chromecast met Google...

De Tamagothi is helemaal terug, nu als een wearable om je pols

Kinderen uit de nineties zullen ze vast kennen, de Tamagotchi. Deze digitale huisdiertjes waren toen een enorme hype, maar nu...

Google Maps laat nu stoplichten zien op Nederlandse wegen

Voor het eerst merk je nu in Google Maps de stoplichten op Nederlandse en Belgische wegen. De functie was eerder nog niet bes...

Pokémon Unite komt in september naar Android, dit mag je verwachten

Deze zomer komt Pokémon Unite uit. Een gratis game waarin twee teams het tegen elkaar opnemen om een goal te scoren in het ka...

Lees meer

Net binnen

Vanaf nu weet je wat de luchtkwaliteit is met Buienradar

De Buienradar-app heeft een update gekregen met daarin een nieuwe luchtkwaliteit-radar. Deze radar geeft meldingen over de lu...

Google Maps laat nu stoplichten zien op Nederlandse wegen

Voor het eerst merk je nu in Google Maps de stoplichten op Nederlandse en Belgische wegen. De functie was eerder nog niet bes...

Pokémon Unite komt in september naar Android, dit mag je verwachten

Deze zomer komt Pokémon Unite uit. Een gratis game waarin twee teams het tegen elkaar opnemen om een goal te scoren in het ka...

De Tamagothi is helemaal terug, nu als een wearable om je pols

Kinderen uit de nineties zullen ze vast kennen, de Tamagotchi. Deze digitale huisdiertjes waren toen een enorme hype, maar nu...

Chrome heeft eigen RSS-feed voor nieuws, zo gebruik je het

Google test een RSS-feed voor zijn Chrome-browser. Je kan daarmee nieuws vanuit verschillende, eigen gekozen bronnen verzamel...

Lees meer