Waarom Android-malware Chrysaor voorlopig geen bedreiging vormt
Thomas Haenen

Beveiligingsonderzoekers hebben nieuwe Android-malware ontdekt. Chrysaor is een variant op iPhone-malware die eind vorig jaar werd ontdekt. Hoewel het lek risico’s met zich meebrengt, hoef je je er (voorlopig) weinig zorgen over te maken.

Dit doet Chrysaor

Lookout, het beveiligingsbedrijf dat Chrysaor ontdekte, spreekt over één van de meest geavanceerde stukjes spionagesoftware die ooit in Android ontdekt zijn. Kwaadwillenden zouden met de software toegang kunnen krijgen tot mail, browsergeschiedenis en berichten van WhatsApp, Skype, Facebook en Twitter. Ook kan Chrysaor meekijken met je scherm, meeluisteren in je omgeving én opnemen en alles wat je intypt registreren.

Chrysaor kan zich bovendien zelfvernietigen. De onderzoekers hebben Chrysaor toch kunnen ontdekken omdat er grote gelijkenissen zijn met Pegasus, een stuk malware voor iOS dat eind vorig jaar opdook.

Android-malware Chrysaor

Toch hoef je je voorlopig geen zorgen te maken over Chrysaor. In een blogpost laat Google weten dat er tot nu toe slechts zo’n 30 toestellen getroffen zijn door de malware, op de meer dan 1,4 miljard actieve Android-apparaten die in omloop zijn. Het overgrote deel daarvan is actief in Israël, Georgië en Mexico. Voor zover bekend zijn er geen Nederlandse toestellen getroffen.

Hoe Google je beschermt tegen Android-malware

Elke app die in de Play Store staat, wordt door Google regelmatig gecontroleerd op gevaarlijke code waardoor het overgrote deel van de applicaties daar veilig zijn. Malware zoals deze wordt dan ook buiten de Play Store verspreidt. Gebruikers met Chrysaor werden overgehaald om apps van buiten de Play Store op hun toestel te installeren. Die gebruiken vervolgens een zogenaamde Framaroot-methode om zichzelf permissies te geven. De malware leek zich volgens Google vooral te richten op Android 4.3, een inmiddels vier jaar oude versie die op nog maar 1,5 procent van alle Android-smartphones te vinden is.


De zoekgigant lijkt de malware grotendeels onder controle te hebben. Als gebruiker is het belangrijk om in ieder geval altijd de nieuwste beveiligingsupdate voor jouw smartphone te downloaden, als die beschikbaar is. Ook is het aan te raden om enkel apps uit de Play Store te downloaden. Haal je toch een app van buiten de Play Store, zorg dan dat je goed checkt dat het van betrouwbare bron afkomstig is.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.