Miljoenen Android-toestellen zouden besmet zijn door malware genaamd ‘BadNews’. Dat meldt beveiligingsbedrijf Lookout. Er zouden tussen de twee en negen miljoen Android apparaten besmet zijn.
Virus-Tracker Google omzeild
Volgens Lookout zou de malware verstopt zitten in niet minder dan 32 Android apps. Dat komt omdat men een achterpoortje heeft gevonden in de virus-track software van Google. Zo werd de malware in de software geïnjecteerd onder het mom van een update van de app. Updates worden blijkbaar niet meer onder de loep genomen door Google.
Gevoelige informatie wordt automatisch gedownload
De malware, die verstopt zit in downloads zoals games, woordenboeken en wallpapers, bevat een code die gevoelige informatie zoals telefoonnummers & het serialnummer van je telefoon doorstuurt naar een ongekende server. Vermoedelijk zijn dus miljoenen van deze gegevens in handen gekomen van derden.
Google heeft inmiddels de 32 verantwoordelijke apps verwijderd uit de Google Play Store, net als de accounts van de ontwikkelaars van BadNews. Vooral Russische gebruikers zijn gedupeerd. Meer dan de helft van de apps waren in het Russisch. Hieronder kan je een lijst vinden:
“Google treft geen schuld”
Volgens Marc Rogers, het hoofd van Security Research bij Lookout, treft Google weinig schuld. “Google bekijkt grondig elke app die opduikt in de Google Play Store. De hackers zijn gewoon heel slim geweest. Zo hebben ze de apps gelanceerd en er maanden niets meer gedaan voor ze de malware injecteerden in hun apps.”
Beveiliging moet beter
“Dit is een wake-up call voor de industrie,” zegt Marc Rogers nog, “Deze actie toont dat hackers steeds ingenieuzer te werk gaan en blijven zoeken naar methodes om beveiligingsystemen te omzeilen.”