Onderzoeker vindt malware in Android Market

Een onderzoeker van de North Carolina State University heeft twaalf malafide apps ontdekt in de Android Market, die daar twee maanden lang ongestoord stonden en tienduizenden keren zijn gedownload. De apps vormen groot gevaar voor wie ze op zijn telefoon heeft gezet.

Malware

Apps met titels als ‘Angry Birds Rio Unlock’ – meer namen zijn niet bekendgemaakt – kunnen toegang krijgen tot alle inloggegevens die maar op de telefoon aanwezig zijn en die doorsturen naar servers die worden gecontroleerd door hackers.

De malafide apps zijn door de onderzoeker ‘aangegeven’ bij Google, die ze op 5 juni heeft ‘geschorst’ om ze te onderzoeken. Ze zijn dus niet meer in de Android Market te vinden.

Apps spitten informatie op over inloggegevens van Facebook, Gmail en andere accounts. Ook kunnen sommige titels de telefoon ongezien abonneren op dure sms-diensten, zodat de telefoonrekening hoog oploopt.

De ontdekking van professor Xuxian Jiang werpt weer vragen op over de veiligheid van Android en de Market. Vooral omdat Google blijkbaar niets in de gaten had. Eén van de apps werd door Google hoog in de ranglijst van populaire apps gezet en is 200.000 keer gedownload. Een andere 120.000 keer.

Google heeft verklaard dat er geen bewijzen zijn gevonden dat de apps door de hackers ook zijn gebruikt om de accounts van de eigenaren te plunderen. Op de inhoud van Jiang’s bevindingen werd niet gereageerd. Wel is bekendgemaakt dat de apps zijn verwijderd.

De apps die Jiang vond, zijn geen standaard trojans, maar virussen die hij schaart onder de naam ‘toxic plankton’ (giftig plankton). Meer technische details zijn hier te vinden.

Bron: The Register

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via