Gesofisticeerde Android-malware krijgt toegang tot je WhatsApp- en Messenger-berichten

© REUTERS
Sebastien Marien Redacteur bij Trends/Kanaal Z

Onderzoekers van Kaspersky hebben een nieuwe vorm van Android-malware ontdekt, genaamd ‘Skygofree’. Het gaat om schadelijke apps die toegang krijgen tot WhatsApp en Messenger-berichten, en ook in staat zijn om de microfoon en camera’s van je smartphone te activeren.

In november heeft het Russische beveiligingsbedrijf Kaspersky een nieuwe vorm van malware voor Android-toestellen ontdekt, Skygofree. Besmette applicaties worden verspreid via de websites van nep-telecomaanbieders. De apps zorgen ervoor dat ze toegang krijgen tot onder meer de microfoon en camera’s van je smartphone en tot je WhatsApp-, Messenger- en sms-berichten.

Digitaal oog

De onderzoekers leggen in een blogpost uit hoe de makers van de malware erin geslaagd zijn om de encryptie van pakweg je berichten op WhatsApp, te omzeilen. Ze deden dat naar verluidt door misbruik te maken van de toegankelijkheidsfuncties in Android, die normaalgesproken zijn bedoeld als ondersteuningsfunctionaliteiten voor blinden en slechtzienden.

Skygofree vormt volgens Kaspersky een soort van digitaal oog waarmee letterlijk hele berichten worden binnengehaald, met als gevolg dat encryptie geen verschil maakt. Android is zo ontwikkeld dat gebruikers normaal eerst expliciet toestemming moeten geven, alvorens een app aan de toegankelijkheidsfunctie kan. Skygofree lost dat probleem op door zijn aanvraag te verbergen achter een compleet andere functie.

Functies activeren, afhankelijk van je locatie

Volgens de onderzoekers kan de app op basis van je locatie bepalen wanneer ze precies de controle over je smartphonecamera of -microfoon overneemt. Kwaadwilligen kunnen er bijvoorbeeld voor kiezen om je microfoon enkel op je werk te activeren, en niet thuis. Hackers kunnen je telefoon zelfs verbinden met een specifiek wifi-netwerk, ook al is je wifi-functie op dat moment niet actief.

Kaspersky benadrukt dat de hoeveelheid besmettingen op dit moment nog heel beperkt is. Toch zouden de kwaadwilligen achter Skygofree heel snel hun werkwijze kunnen omgooien, waardoor het aantal besmettingen kan toenemen. Het is altijd aangeraden om enkel apps te installeren via officiële applicatiewinkels. Bij twijfel over de betrouwbaarheid van een app, kies je er beter voor om ze niet te installeren.

Dat Android het meest gebruikte besturingssysteem ter wereld is, begint zo zijn gevolgen te hebben. Vorige week werd nog malware ontdekt die gebruikers verplicht om advertenties te bekijken. Vorig jaar moest Google ook meermaals malware van de Play Store halen.

Lees ook: De Play Store heeft een malwareprobleem

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content