Samsung 2025? Maak nu kans op een Music Frame t.w.v. €449!

Let op: deze Android software-update is eigenlijk malware

Jeffrey van de Velde
Jeffrey van de Velde
28 maart 2021, 10:05
2 min leestijd
Let op: deze Android software-update is eigenlijk malware

Lees verder na de advertentie.

Ontvang jij een notificatie over een software-update voor jouw Android-telefoon? Dan is het de komende tijd extra van belang dat je oplet waar je naartoe wordt geleid nadat je daarop hebt geklikt. Installeer zeker geen apps van buiten de Google Play Store – hoe betrouwbaar het ook mag ogen.

Systeemupdate-malware

Met steeds frequentere software-updates voor Android, wordt het voor gebruikers ook belangrijker om dit in de gaten te houden. Toch is het belangrijk om niet zomaar apps te installeren die zeggen updates te installeren op een Android-toestel, dat blijkt uit een rapport van beveiligingsonderzoekers van Zimperium dat via TechCrunch werd gepubliceerd. Kwaadwillenden proberen op verschillende manieren gebruikers zover te krijgen om de app, die niet in de Google Play Store staat, te installeren.

Nadat de app is geïnstalleerd van buiten de Play Store om, verdwijnt hij uit je applijst. Er is dus, tenzij je in de lijst met apps van je telefoon gaat kijken, geen spoor te vinden van deze malware-applicatie. Dat maakt het voor de ontwikkelaars van de malware makkelijk om ongezien data te verzamelen die op het toestel staat. Volgens de onderzoekers van Zimperium verzamelt de app onder andere de foto’s, berichten en locatiedata van het toestel.

Kwaadwillenden proberen je met meldingen om de tuin te leiden, beeld: Zimperium

Daarnaast kan de software-update-app de controle van jouw telefoon overnemen om je camera of microfoon van op afstand in te schakelen. Opvallend is ook hoe de ontwikkelaars hebben nagedacht over het dataverbruik van de app. Om het dataverbruik te beperken verstuurt de app namelijk geen volledige foto’s, maar alleen zogenoemde thumbnails. Door het datagebruik te beperken, is het voor gebruikers nog lastiger om de malware-app te achterhalen, stellen de onderzoekers.

Niet in de Play Store

Zimperium CEO Shridhar Mittal noemt het “met gemak de meest geavanceerde (app) die wij hebben gezien”. Mittal werkt met zijn team van onderzoekers aan het opsporen van soortgelijke apps, die er naar zijn verwachting wel zijn. Hoe de kwaadwillenden de malware precies inzetten, is niet bekend – mogelijk gaat het om gerichte aanvallen.

Tot slot werkte beveiligingsonderzoekers van Zimperium samen met Google om te onderzoeken of de app ooit in de Play Store heeft gestaan. Dit is niet het geval, stellen de onderzoekers. Wel is het nog onbekend hoe Google de app uit de Play Store gaat weren mochten de ontwikkelaars van de malware ooit die route verkiezen. Een woordvoerder van Google wilde niet reageren op de vraag van TechCrunch.

Mocht jij ooit een melding ontvangen van een software-update, installeer dan nooit (externe) apps. In principe worden alle software-updates door het systeem afgehandeld, daar is geen externe app voor nodig. Ben jij wel eens zo’n app tegengekomen, of heb jij hem zelfs wel eens geïnstalleerd? Laat het ons zeker weten in de reacties onderaan dit artikel.

Lees meer over

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

8

Inloggen of registreren
om een reactie achter te laten

Gewist profiel
29 maart 2021, 19:42

ha ha ha. is weer om te lachen hoe lang haal je update al binnen gaat altijd via je provider.

29 maart 2021, 2:01

Echte update? Bedoel je die van Google met dat easter egg? ik wed dat we na pasen en of 1 april weer een update krijgen om alles weer ‘normaal’ te krijgen…

28 maart 2021, 14:25

Je moet een specifieke app downloaden buiten de Play store om. Die app kan nog niet veel, maar toont wel een notificatie die suggereert dat je een OS update hebt. Zodra je die uitvoert dan installeer je de echte malware weer van buiten de play store.

28 maart 2021, 14:08

En toevallig verkoopt Zimperium “Security Solutions”.
Neemt natuurlijk niet weg dat “sideloaden” altijd een risico is.

28 maart 2021, 13:52

“Volgens de onderzoekers van Zimperium verzamelt de app onder andere de foto’s, berichten en locatiedata van het toestel.”

Dit klinkt gewoon als Facebook. ?

28 maart 2021, 13:16

O, wacht! Het is bijna 1 april!

28 maart 2021, 13:03

OS of apps? Het kan misschien allebei, door een lek! Dan heb ik behoorlijk wat pech! Privacy weg! Bankieren app, eh!? Misschien iemand een toestel nodig?

28 maart 2021, 12:44

oké… ik had vanmorgen een software update voor mijn galaxy s20 en nu pas lees ik jullie verhaal… Beetje mosterd na de maaltijd!? Ik heb al langer de indruk dat er iets niet klopt met mijn toestel, dus het kan ook een goede update zijn geweest, bedoeld om dat te corrigeren… In alle andere gevallen wordt het tijd om mijn buurman op zijn kop te slaan!