Onderzoekers hebben nieuwe geavanceerde malware ontdekt, vermomd als systeemupdate die je uit een externe appwinkel moet downloaden.
Het downloaden van een update buiten de officiële Google Play Store moet voor heel wat gebruikers duidelijk genoeg zijn dat het niet om een legitieme systeemupdate gaat. Desalniettemin moet iedereen waakzaam zijn voor deze Remote Acces Trojan die je smartphone heel uitgebreid bespioneert na installatie.
Om complete toegang te krijgen tot de volledige database van je toestel, inclusief alle historiek, probeert de malware root-toegang te krijgen tot je smartphone. Bij oudere Android-versies kan het die automatisch forceren, nieuwere versies hoeven zich minder zorgen te maken om root-problemen tenzij je als gebruiker je toestel zelf al hebt geroot.
Zelfs wanneer de malware geen root-toegang heeft, kan het nog steeds je toestel bespioneren. Het nestelt zich namelijk in de toegankelijkheidsopties van Android gericht op blinden, slechtzienden of andere mensen met een beperking. Eens deze toegankelijkheidsopties actief zijn, kan de malware in real-time meekijken wat je doet.
Data stelen via root-toegang
Naast bespioneren kan het ook bestanden stelen via root-toegang. Eerst doet het dat heel stiekem in de vorm van thumbnails om geen argwaan te wekken. Daarna trekt het via een wifi-verbinding alle interessante data binnen. Via mobiele data wordt een beperktere dataset gedownload om niet te hard op te vallen.
Gelukkig kan je dit allemaal voorkomen door nooit een app of systeemupdate buiten de officiële Google Play Store te downloaden. Een systeemupdate wordt nooit buiten het Android besturingssysteem geleverd, laat staan via een aparte online appwinkel. Vertrouw enkel externe appwinkels wanneer je honderd procent weet wat je daar zoekt. Een systeemupdate hoort daar niet bij.