Nieuws
482591
Nieuws

Android malware nauwelijks te verwijderen

Slachtoffers van nieuw ontdekte Android malware zijn in sommige gevallen genoodzaakt een nieuw toestel te kopen. De kwaadaardige software nestelt zich zo diep in het systeem dat het heel lastig te verwijderen is.

De malware is ontdekt door beveiligingsbedrijf Lookout. Ze hebben zo’n 20.000 samples gevonden in drie verschillende versies. Deze versies die de namen Shedun, Shuanet en ShiftyBug dragen, delen veel code en gebruiken dezelfde tactieken om de telefoon van slachtoffers te infecteren.

Wanneer de malware geïnstalleerd is, brengt het veranderingen aan in het kernsysteem van het toestel en nestelt zich er diep in. Vervolgens verschijnt het in een andere gedaante in legitieme populaire apps als Facebook, Candy Crush en Whatsapp.

Deze geïnfecteerde apps blijven functioneel, alleen kan er adware in verschijnen. Ongevraagde reclames zijn altijd vervelend, maar omdat de malware diep in het systeem genesteld zit, is het ook heel riskant voor de online veiligheid en privacy van de gebruiker.

Bovendien is het zo lastig te verwijderen dat de meeste gebruikers een nieuwe telefoon zullen moeten kopen, zo schrijft Lookout-onderzoeker Michael Bentley. Al kunnen ze ook een professional vragen de malware te verwijderen. Het toestel terugzetten naar fabrieksinstellingen zou niet voldoende zijn.

De malware verspreidt zich volgens Lookout via app stores van derden. Desondanks heeft het bedrijf de grootste aantallen infecties aangetroffen in onder meer de Verenigde Staten en Duitsland. Landen waar gebruikers normaalgesproken juist voornamelijk apps installeren uit de officiële Google Play store. Ook in Iran, Rusland, India, Jamaica, Soedan, Brazilië, Mexico en Indonesië zijn veel besmettingsgevallen aangetroffen.