Beveiligingsonderzoekers van Kaspersky melden dat ze het meest geavanceerde stukje malware voor Android hebben gevonden tot nu toe. Backdoor.AndroidOS.Obad.a, wat de officiële naam is van de vondst, kan dingen die voorheen nog niet mogelijk waren met Android-malware.
Volgens de onderzoekers van Kaspersky buit deze malware (Obad) meerdere gaten in de beveiliging van Android uit, kan het pogingen ter verwijdering gemakkelijk blokkeren, probeert het constant root-toegang te krijgen en kan het verschillende commando’s op afstand uitvoeren.
Lees verder na de advertentie.
Obad maakt voor zijn installatie aanpassingen aan het bestand AndroidManifest.xml. Dit bestand maakt deel uit van iedere Android-app. Obad zou niet bij dit bestand moeten kunnen komen. Hierna probeert het uitgebreide ‘Administrator access’ te krijgen, wat ook niet zou moeten lukken. Als dit allemaal toch is gebeurd, is de app niet meer te verwijderen of te zien in lijsten die bepaalde actie voor apps goedkeuren. Obad kan dan zijn volledige gang gaan.
Obad gebruikt al deze toegangen om bijvoorbeeld tekstberichten naar zijn servers te sturen. Het kan daarnaast functioneren als een proxy, bestanden downloaden van zijn servers en die installeren, je geïnstalleerde apps registreren en verzenden, persoonsgegevens doorsturen en zelfs bestanden sturen naar gedetecteerde bluetooth-apparaten. Dit is niet eens alles, wat de lijst indrukwekkend en zorgwekkend maakt.
Niet via Google Play binnen te halen
Als Obad op je Android-telefoon belandt, is het pakket nog versleuteld, waardoor het ontzettend moeilijk is om te herkennen totdat de versleuteling wordt weggehaald om alle opgenoemde functies uit te voeren. Android-gebruikers hoeven zich echter niet meteen zorgen te maken. Het stukje malware is vooral te vinden in alternatieve app-winkels en in downloads van derden. Als je jezelf dus bij Google Play houdt bij het installeren van Android-apps, is er voorlopig nog geen reden om je druk te maken volgens de beveiligingsonderzoekers van Kaspersky.
Via: Android Police
