Een van ‘s werelds meest geïnstalleerde stukjes Android malware kan na twee jaar nog altijd zo’n tachtig procent van de smartphones op het besturingssysteem infecteren.
Malware maakt minstens één procent uit van alle app-installaties per dag. Dat meldt securitybedrijf Cheetah Mobile in een rapport. Een van de populairste daarvan, de trojan ‘Ghost Push’, bestaat al twee jaar, maar kan nog altijd zo’n tachtig procent van alle Androids infecteren.
Ghost Push kan draaien op alle toestellen tot en met Android versie vijf, ook wel Lollipop genoemd. Android-toestellen met nieuwere versies (Marshmallow en Nougat) zijn voorlopig niet vatbaar voor Ghost Push, maar in september had, volgens cijfers van Android zelf, nog maar 20 procent van de gebruikers een van die versies geïnstalleerd.
Volgens de onderzoekers van Cheetah Mobile komen de meeste infecties van de malware uit installaties van geïnfecteerde installers van bekende apps, zoals WiFi Enhancer, MXplayer of Amazon. Gebruikers downloaden die van platformen buiten de Google Play Store. De malware verspreid zich bovendien via valse links, advertenties en promoties op pornopagina’s.
Cheetah Mobile bracht een jaar geleden al een waarschuwing uit over deze malware, die toen meer dan 600.000 gebruikers per dag infecteerde. Eens de malware op een toestel staat, installeert het ongevraagd nieuwe apps. Het geeft zichzelf ook ‘root’ toegang, zodat het bijzonder moeilijk te verwijderen is.
Het probleem toont aan dat gebruikers op mobiele toestellen, net als ‘gewone’ computers, hun gezond verstand moeten gebruiken. Cheetah Mobile raadt aan om Android te upgraden naar versie 6 waar mogelijk. De securityspecialist meldt ook dat het beter is niet te klikken op ongeïdentificeerde links of advertenties op pornopagina’s, en dat gebruikers hun apps moeten halen van vertrouwde downloadsites, zoals de officiële Google Play winkel.
Fout opgemerkt of meer nieuws? Meld het hier