Android-updates doen me veel denken aan Schröddingers leerboekkat. Ze lijken er te zijn, maar het lijkt erop dat ze er niet zijn. Ondanks het feit dat Google regelmatig nieuwe versies van Android en maandelijkse beveiligingspatches uitbrengt, bereiken de meeste de gebruikers zelfs niet. Daarom zoeken gebruikers zonder updates naar verschillende manieren om de software up-to-date te houden. Sommige mensen veranderen hiervoor de firmware, terwijl anderen op internet zoeken naar updates, in de hoop dat ze er zeker zijn. Maar de praktijk leert dat dit het gevaarlijkst is.
Er is schadelijke software op internet verschenen die zich voordoet als een Android-systeemupdate en die simpelweg Systeemupdate wordt genoemd. Meestal verspreidt het zich vanzelf, maar soms kan het deel uitmaken van andere malware. Het kopieert de update-interface van het Android-besturingssysteem volledig en vraagt gebruikers om toegang te krijgen tot systeemfuncties en het bestandssysteem. Natuurlijk biedt de gebruiker, in de verwachting dat het een juridische update is, alles wat hij nodig heeft. Maar dit is een grote fout.
Welke gegevens stelen Android-virussen?
Nadat de malware alle benodigde privileges heeft verkregen, kan hij bijna elk type gegevens stelen:
Correspondentie in instant messaging; Bel- en sms-geschiedenis; Galerij foto’s en video’s; Zoekopdrachtgeschiedenis; Adresboek contacten; Opnames van telefoongesprekken; Klanten door de camera; Registraties van waar gebruikers het over hebben.
Aangezien gebruikers de malware als een echte update zien, twijfelen ze er niet aan waarom deze om zoveel privileges vraagt. Daarom geven de meeste van hen u toegang tot alle systeemfuncties en bestanden. Meestal is malware absoluut inactief en wordt deze alleen geactiveerd wanneer bepaalde specifieke manipulaties worden uitgevoerd of bepaalde gebeurtenissen plaatsvinden. Bijvoorbeeld op het moment dat je een sms-bericht met een autorisatiecode ontvangt in een mobiele bank of iets dergelijks.
Schadelijke Android-apps
In dit geval kan de gegevensverzameling geruime tijd worden uitgevoerd zonder verzending. De Trojan verzamelt alle benodigde informatie over gebruikers in een enkel bestand en stuurt het vervolgens naar de makers. Daardoor kan het behoorlijk zwaar zijn. Immers, als het bestand foto’s, logs, sms-berichten, IM-chats en andere gegevens bevat, kan het natuurlijk honderden megabytes zijn. Speciale algoritmen laten het bestand niet langer toe. Malware-ontwikkelaars konden een dergelijk systeem implementeren om gebruikersgegevens te kopiëren, waarbij alleen miniaturen van de foto en niet de hele foto worden verzonden.
Door de indiening van het bestand aan malware te verbergen, wordt een speciaal venster weergegeven dat op het smartphonescherm wordt weergegeven met de tekst “Controleren op updates”. Dat wil zeggen, de gebruiker begint te denken dat zijn apparaat echt op zoek is naar nieuwe versies van Android, terwijl de Trojan de verzamelde gegevens eenvoudigweg naar zijn makers stuurt. Natuurlijk zou niemand bij zijn volle verstand het zoeken naar updates die de functionaliteit van het apparaat zouden kunnen uitbreiden onderbreken, dus de verzending gebeurt meestal zonder problemen. En de enige manier om uzelf tegen de Trojan te beschermen, is door geen updates van internet te installeren.
