Meer malware ontdekt voor Androidtelefoons

DroidKungfu en Tigerbot, malware die op afstand via sms-jes wordt bestuurd, verspreidt zich over Androidtelefoons. De malware bevindt zich in apps die niet via Google Play of de Amazon Appstore worden geïnstalleerd.

Malware

De malware is al acht maanden geleden ontdekt in China, waar een aantal alternatieve app stores bestaat. De malware is de afgelopen maanden echter gewijzigd en is nu ook doorgedrongen in de officiële Androidkanalen. De originele versie kon alleen telefoons tot en met versienummer Android 2.2.1 infecteren. Die toestellen moesten bovendien geroot zijn. Maar een nieuwere versie kan ook op toestellen terecht komen die ooit geroot zijn geweest.

De malware Droidkungfu kan zich in diverse apps bevinden en stelt kwaadwillenden in staat om via sms op afstand het toestel over te nemen. Het toestel wordt stilletjes geroot en de malware wordt geactiveerd zonder dat de eigenaar van het toestel dat in de gaten heeft. De malware is actief in vrijwel alle gangbare Androidversies. Droidkungfu wordt verstopt in allerlei apps, waaronder een aangepaste versie van Angry Birds Space, dat door tientallen miljoenen mensen is gedownload. Echter, wie zijn apps uit Google Play haalt, heeft vooralsnog niets te vrezen.

Tigerbot is malware die probeert om op het toestel wachtwoorden en bank-informatie te sponzen. De malware wordt eveneens aangestuurd via sms-jes. Er kunnen zo ongemerkt commando’s naar het geinfecteerde toestel worden gezonden waardoor bijvoorbeeld de actuele gps-locatie van de telefoon wordt doorgegeven, en de sms-boodschappen die het toestel ontvangt, worden afgeschermd voor de bezitter van de telefoon zodat die niets in de gaten heeft. Een icoon op het homescreen ontbreekt en de malware gebruikt valse namen als ‘system’ of app-titels van Google of Adobe om zich te verstoppen voor de eigenaar.

Een advies voor mensen die geregeld apps van buiten de officiele kanalen installeren: bij het installeren zal het toestel altijd de ‘permissions’ in beeld brengen die de app vraagt. Als daar iets tussen staat over het lezen van sms-boodschappen, is het verstandig de app niet te installeren, tenzij de app iets met sms te maken heeft.

Bron: Android Authority

cybersecurity

Maak (geen) kennis met ZooPark: alle enge malware in één lees verder

Android Popsicle

Android P beta nu beschikbaar op 11 smartphones! (Sony, Nokia en meer) lees verder

Beste budgetsmartphones uitgelicht

Telekoopwijzer: de vijf beste budgetsmartphones van dit voorjaar lees verder

headphone jack Samsung Galaxy S7 Edge kopen Samsung Galaxy S8

De Samsung Galaxy S7(Edge) krijgt eindelijk Android Oreo! lees verder

PUBG

Blijf als laatste overeind in PUBG Mobile met deze vijf tips lees verder

Huawei P20 Pro notch

Zo kom je van de notch af op je Android toestel lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters