Android blijft een doelwit van gerichte malware-aanvallen. Het open source karakter van het platform is een zeker nadeel op het gebied van veiligheid. Het is niet ongebruikelijk om dat te horen Androider is een nieuwe malware verschenen die gebruikersgegevens bedreigt. En dat is wat er nu gebeurde: in dit geval is het malware die zich voordoet als een systeemupdate, terwijl het de controle over het gecompromitteerde apparaat overneemt en alle gegevens ervan steelt.
De malware wordt verspreid via een applicatie genaamd System Update. Het circuleert op internet, je vindt het niet in de Google Play Store. De enige manier om de app op dit moment te installeren, is door hem te sideloaden. Eenmaal geïnstalleerd, verbergt de malware zich op de telefoon en begint gegevens te verzenden naar de servers van de mensen die de malware hebben gemaakt. De nieuwe kwaadaardige code werd ontdekt door cybersecurity-experts van Zimperium. Volgens hun bevindingen kan de malware telefooncontacten en berichten stelen, de camera van de telefoon gebruiken om foto's te maken, de microfoon aanzetten of zelfs de locatie van het slachtoffer volgen. Het is eigenlijk een slim stukje malware, omdat het detectie probeert te voorkomen door niet veel netwerkgegevens te gebruiken. Dit gebeurt door voorbeeldafbeeldingen van afbeeldingen naar de servers van de aanvaller te uploaden in plaats van de volledige afbeelding.
Volgens het bedrijf is het een van de meest geavanceerde androidvan de malware die ze ooit is tegengekomen. De enige manier om u hiertegen te beschermen, is door geen apps op uw Samsung-apparaat te sideloaden.
Mogelijk bent u hierin geïnteresseerd
