Sikkerhedsforskere finder ny malware til Android
Sikkerhedsforskere har fundet ny malware til Android, der finder følsomme oplysninger, på de inficerede enheder og sender dem til angrebs-kontrollerede servere.
Det skriver Ars Technica.
ifølge forskere fra it-sikkerhedsfirmaet, Zimperium, udgiver den ondsindede app sig for at være en systemopdatering, som skal hentes fra en tredjeparts-butik. I virkeligheden er det en ‘trojansk hest’, som modtager og eksekverer kommandoer fra en kommando-og-kontrol-server.
I it er en trojansk hest et program, som får adgang til en computer eller et system ved at virke harmløst, men som i virkeligheden er designet til at gøre skade.
Ifølge Zimporium, kan appen udføre en række ondsindede aktiviteter, blandt andet:
- Stjæle ‘instant messenger’-beskeder
- Inspicere default-browserens bogmærker og søgehistorik
- Optage lyd og telefonopkald
- Tage billeder med front- og bagkamera
- Stjæle billeder, video, sms’er, opkaldslog og kontakter
- Overvåge GPS-lokationen
Se hele listen i artiklen hos Ars Technica.
WhatsApp er en af de beskedtjenester, som er sårbar overfor malwaren. Koden kan dog kun tilgå databasen, hvis malwaren har rod-adgang til den kompromitterede enhed.
Hvis ikke hackerne har rod-adgang, kan de stadig samle samtaler og besked-detaljer fra WhatsApp, hvis brugerne har slået ‘Android accessibility services’ til.
Google har afvist at kommentere på sagen overfor Ars Technica. Dog understreger man, at malwaren aldrig er forekommet i Play-butikken.
