Beveiligingsonderzoekers hebben nieuwe Android-malware ontdekt. De Dvmap-trojan kan zelf kwaadaardige code injecteren en onderscheidt zich daarmee van andere trojans.
Lees verder na de advertentie.
Android-malware Dvmap: dit moet je weten
Hoewel Google er alles aan doet kwaadwillenden tegen te houden, duikt er regelmatig nieuwe malware gericht op Android op. Onderzoekers van Kaspersky hebben een nieuwe trojan ontdekt die een stuk gevaarlijker is dan veel voorgangers. Het gaat om de Dvmap-trojan, die in staat is om zelf kwaadaardige code toe te voegen aan de onderliggende software van Android.
Trojans zijn stukjes software die worden toegevoegd aan bestaande apps. Zonder dat je er erg in hebt, kan de malware toegevoegd zijn aan een applicatie die je al tijden gebruikt. In het geval van Dvmap hebben de ontwikkelaars eerst verschillende onschuldige apps geüpload naar de Play Store. Vervolgens brachten ze updates uit die van de trojan voorzien waren. Na een dag werd de ‘veilige’ versie weer in de Play Store geplaatst, maar dan hadden grote groepen gebruikers de update al gedownload.
Nadat Dvmap onopgemerkt op je toestel was geplaatst, probeerde de trojan automatisch zichzelf rootrechten te geven op je smartphone. In de app zaten verschillende methodes verstopt om dat te te bereiken, waardoor zelfs relatief goed beveiligde 64bit-systemen overgenomen konden worden. Dvmap ging net zo lang door tot de app over de juiste rechten beschikte om kwaadaardige software te injecteren, al kon dat soms voor crashen zorgen. De meeste trojans beschikken slechts over een enkele methodes.
Infiltratie op systeemniveau
Doordat een trojan als Dvmap zijn eigen code injecteert op systeemniveau, kan hij vrijwel alles op Android aanpassen zonder gedetecteerd te worden. Ook Google’s ‘Verify Apps’-beveiliging, die automatisch kwaadaardige apps afschermt, wordt zo omzeild. Dvmap kan zichzelf rechten geven om nieuwe apps te downloaden uit onbekende bron en ze automatisch te installeren.
In totaal heeft de Dvmap-trojan in zo’n honderd verschillende apps gezeten, zo melden de onderzoekers. Het is onduidelijk om welke apps het precies gaat, maar vermoedelijk betreft het relatief kleine, onbekende applicaties. Er zouden zo’n 50.000 downloads en installaties van de trojan plaatsgevonden hebben.
Google heeft alle malafide apps inmiddels verwijderd uit de Play Store, en zegt detectie te hebben opgezet om toekomstige varianten van Android-malware Dvmap te weren. Om er zeker van te zijn dat jouw smartphone veilig is, volg je onze tips om je Android-smartphone te beschermen tegen virussen.
Lees het laatste nieuws over Android
- Android-tips: hoe surf je extra veilig en anoniem online? (18-3)
- In 4 stappen controleren welke Android-versie op je toestel staat (21-2)
- Android 14 laat je smartphone mogelijk als webcam functioneren (3-2)
- Live View, slim je auto laden en meer: dit is nieuw in Google Maps (18-11-2022)
- Punten sparen in de Google Play Store: zo krijg jij extra waar voor je geld (4-11-2022)
