Honderden Android-apps stelen data

BobCCM - 26 juni 2017 - 22:49

Honderden Android-apps stelen data

De Xavier-malware, aangetroffen in achthonderd Google Play-apps, kan onopgemerkt gebruikersgegevens stelen.

(CCM) — Er is een zeer gevaarlijke malware ontdekt die op een haast opmerkbare manier persoonlijke gegevens kan stelen. Xavier, zoals de malware is genoemd, bevindt zich in ruim achthonderd gratis te downloaden Android-applicaties. Onderzoekers bij beveiligingsbedrijf Trend Micro bevestigen dat Xavier zich in verschillende apps bevindt voor bijvoorbeeld het bewerken van foto's en het maken van ringtones. Xavier zou wereldwijd miljoenen keren zijn gedownload.

Xavier steelt de gebruikersgegevens op geïnfecteerde smartphones zonder dat de gebruiker daar iets van kan merken. Dit doet de malware door een kwaadaardige code te downloaden via een externe server. Zodra de code is geïnstalleerd, kan Xavier informatie over de eigenaar van de telefoon verzamelen en naar de server uploaden.

De malware is moeilijk te detecteren omdat het een soort van 'zelfbeschermingsmechanisme' bevat, waardoor het aan statische en dynamische analyse kan ontsnappen. Volgens gegevens van Trend Micro zijn de door Xavier besmette Android-apps het vaakst gedownload in Zuidoost-Azië, waaronder Vietnam en de Filipijnen. Het aantal downloads in Europa en de Verenigde Staten bedraagt ongeveer een derde van het totaal.

Afbeelding: © iStock.