Android-gebruikers hebben nog een reden om te vrezen voor hun privacy en veiligheid op het besturingssysteem van Google nadat beveiligingsanalisten van Lookout een groot aantal nieuwe malware hebben onthuld die volgens experts zeer moeilijk te verwijderen is van het ecosysteem.
Dit nieuwe malwareprobleem benadrukt het belang om ervoor te zorgen dat de app die u downloadt en installeert op uw mobiele apparaat alleen afkomstig is van vertrouwde bronnen en niet van app-stores van derden.
Lookout-onderzoekers schreven het beveiligingsprobleem toe aan bugs genaamd Shuanet, ShiftyBug en GhostPush. Volgens de beveiligingsleverancier waren de bugs verantwoordelijk voor het injecteren van adware in een groot aantal apps en het uploaden ervan naar externe bronnen.
De bevindingen zijn het resultaat van een uitgebreide beoordeling van zo’n 20.000 apps, waarvan sommige populair zijn bij Android-gebruikers. De beveiligingsexperts van Lookout concludeerden met zekerheid dat de bugs tot dezelfde familie behoorden nadat ze een sterke overeenkomst in hun code hadden gevonden.
Populaire apps die worden beïnvloed door de herverpakkingstechniek van de malware, zijn populaire apps zoals Facebook en Twitter, hoewel beveiligingsapps om vreemde redenen werden uitgesloten van het herverpakkingsschema.
Het is vermeldenswaard dat er geen nieuwe exploits zijn gebruikt met de opnieuw verpakte kwaadaardige applicaties. De boosdoener zijn in feite enkele rootkits die misbruik maken van kwetsbaarheden in applicaties. Met andere woorden, vervelende apps zijn ontworpen om je mobiel met Android te rooten en kattenkwaad te verbergen voor de eigenaar van de telefoon.
Houd er rekening mee dat deze schadelijke apps niet zijn zoals gewone met adware geïnfecteerde apps waarvan u de activiteiten gemakkelijk kunt detecteren en u kunt vragen ze van uw apparaat te verwijderen. De kwaadaardige apps waar we het hier over hebben, werken op de achtergrond, waardoor ze extreem moeilijk te detecteren zijn voor nietsvermoedende gebruikers.
Naast de functies die de ontwikkelaars met de apps hadden bedoeld, werden de opnieuw verpakte apps geïnjecteerd met code die meer verwoestende resultaten oplevert voor Android-gebruikers. Wanneer een Facebook-gebruiker bijvoorbeeld zijn status bijwerkt of een foto uploadt, stelen kwaadwillende apps die op de achtergrond werken gebruikersinformatie en sturen deze naar de command and control-server van de aanvaller, waar deze voor andere kwaadaardige activiteiten zal worden gebruikt.
Het gevaarlijkste aan deze Android-bugs is dat gebruikers ze niet van hun apparaten kunnen verwijderen. De enige manier om te voorkomen dat u het slachtoffer wordt van malware, is door een nieuwe telefoon te kopen, wat veel geld zal kosten.
