Android-kwetsbaarheid GhostCtrl kan je complete toestel overnemen
Thomas Haenen

Beveiligingsonderzoekers hebben een nieuwe kwetsbaarheid in Android ontdekt. Met GhostCtrl kunnen kwaadwillenden toegang krijgen tot persoonlijke gegevens.

Wat is GhostCtrl?

GhostCtrl is een variant op OmniRat, een kwetsbaarheid die eind 2015 voor veel problemen zorgde. Waar OmniRat zich richtte op verschillende besturingssysteem, waaronder ook Windows en MacOS, gaat GhostCtrl volledig voor Android-smartphones en -tablets. Het is onbekend hoeveel gebruikers getroffen zijn door het lek, maar de beveiligingsonderzoekers van TrendMicro claimen dat de risico’s groot zijn.

Er zijn tot nu toe drie varianten van GhostCtrl ontdekt. De meest geavanceerde geeft hackers de mogelijkheid om je smartphone volledig over te nemen, waarbij ze alle data op het toestel naar eigen servers kunnen overzetten. Andere varianten kunnen niet alleen gegevens inzien, maar ook afluisteren en meekijken via de camera en microfoon van je toestel.

Hoe werkt GhostCtrl?

Kwaadwillenden verstoppen het installatiebestand van GhostCtrl in apps met bekende namen. Zo zijn er apps die zich voordoen als WhatsApp of Pokémon GO, maar in werkelijkheid over het virus beschikken. Na het installeren van de onschuldig-ogende app wordt de gebruikers direct gevraagd of ze ook de ‘overige installatiebestanden’ willen downloaden. Gaan ze daarmee akkoord, dan wordt GhostCtrl direct op je toestel geplaatst.

Vervolgens is de app direct actief op de achtergrond, zonder icoontje op je homescreen. Het virus is enkel terug te vinden tussen de actieve processen op je smartphone en doet zich daar voor als ‘com.android.engine’. Zo wordt de suggestie gewekt dat het om een systeemproces gaat. Terwijl het proces loopt kunnen kwaadwillenden op elk moment op je toestel inbreken of gegevens onderscheppen. Het virus is alleen gevonden in apps die buiten de Play Store verspreid worden.

Hoe bescherm ik mezelf?

Hoewel het potentiële gevaar groot is, hoef je je vooralsnog niet direct zorgen te maken. Tot nu toe is het virus alleen gevonden in apps die buiten de Play Store verspreid worden. Download jij je apps via Googles appwinkel, dan zit je dus tot op heden veilig. Google scant automatisch en continu alle apps in de Play Store op kwaadwillende code, waardoor de kans klein is dat een gevaarlijke app zomaar opduikt.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.