Let op: deze Android software-update is eigenlijk malware

door Jeffrey van de Velde

Ontvang jij een notificatie over een software-update voor jouw Android-telefoon? Dan is het de komende tijd extra van belang dat je oplet waar je naartoe wordt geleid nadat je daarop hebt geklikt. Installeer zeker geen apps van buiten de Google Play Store – hoe betrouwbaar het ook mag ogen.

Systeemupdate-malware

Met steeds frequentere software-updates voor Android, wordt het voor gebruikers ook belangrijker om dit in de gaten te houden. Toch is het belangrijk om niet zomaar apps te installeren die zeggen updates te installeren op een Android-toestel, dat blijkt uit een rapport van beveiligingsonderzoekers van Zimperium dat via TechCrunch werd gepubliceerd. Kwaadwillenden proberen op verschillende manieren gebruikers zover te krijgen om de app, die niet in de Google Play Store staat, te installeren.

Lees ook

Nadat de app is geïnstalleerd van buiten de Play Store om, verdwijnt hij uit je applijst. Er is dus, tenzij je in de lijst met apps van je telefoon gaat kijken, geen spoor te vinden van deze malware-applicatie. Dat maakt het voor de ontwikkelaars van de malware makkelijk om ongezien data te verzamelen die op het toestel staat. Volgens de onderzoekers van Zimperium verzamelt de app onder andere de foto's, berichten en locatiedata van het toestel.

Kwaadwillenden proberen je met meldingen om de tuin te leiden, beeld: Zimperium

Daarnaast kan de software-update-app de controle van jouw telefoon overnemen om je camera of microfoon van op afstand in te schakelen. Opvallend is ook hoe de ontwikkelaars hebben nagedacht over het dataverbruik van de app. Om het dataverbruik te beperken verstuurt de app namelijk geen volledige foto's, maar alleen zogenoemde thumbnails. Door het datagebruik te beperken, is het voor gebruikers nog lastiger om de malware-app te achterhalen, stellen de onderzoekers.

Niet in de Play Store

Zimperium CEO Shridhar Mittal noemt het “met gemak de meest geavanceerde (app) die wij hebben gezien”. Mittal werkt met zijn team van onderzoekers aan het opsporen van soortgelijke apps, die er naar zijn verwachting wel zijn. Hoe de kwaadwillenden de malware precies inzetten, is niet bekend – mogelijk gaat het om gerichte aanvallen.

Tot slot werkte beveiligingsonderzoekers van Zimperium samen met Google om te onderzoeken of de app ooit in de Play Store heeft gestaan. Dit is niet het geval, stellen de onderzoekers. Wel is het nog onbekend hoe Google de app uit de Play Store gaat weren mochten de ontwikkelaars van de malware ooit die route verkiezen. Een woordvoerder van Google wilde niet reageren op de vraag van TechCrunch.

Lees ook

Mocht jij ooit een melding ontvangen van een software-update, installeer dan nooit (externe) apps. In principe worden alle software-updates door het systeem afgehandeld, daar is geen externe app voor nodig. Ben jij wel eens zo'n app tegengekomen, of heb jij hem zelfs wel eens geïnstalleerd? Laat het ons zeker weten in de reacties onderaan dit artikel.

Net binnen

Bekijk meer artikelen