'Android malware nauwelijks te verwijderen'

Door: De Telegraaf | 09 november 2015 08:45

Apps & Software

Slachtoffers van nieuw ontdekte Android malware zijn in sommige gevallen genoodzaakt een nieuw toestel te kopen. De kwaadaardige software nestelt zich zo diep in het systeem dat het heel lastig te verwijderen is.

De malware is ontdekt door beveiligingsbedrijf Lookout. Ze hebben zo'n 20.000 samples gevonden in drie verschillende versies. Deze versies die de namen Shedun, Shuanet en ShiftyBug dragen, delen veel code en gebruiken dezelfde tactieken om de telefoon van slachtoffers te infecteren.

Wanneer de malware geïnstalleerd is, brengt het veranderingen aan in het kernsysteem van het toestel en nestelt zich er diep in. Vervolgens verschijnt het in een andere gedaante in legitieme populaire apps als Facebook, Candy Crush en Whatsapp.

Deze geïnfecteerde apps blijven functioneel, alleen kan er adware in verschijnen. Ongevraagde reclames zijn altijd vervelend, maar omdat de malware diep in het systeem genesteld zit, is het ook heel riskant voor de online veiligheid en privacy van de gebruiker.

Nieuwe telefoon kopen

Bovendien is het zo lastig te verwijderen dat de meeste gebruikers een nieuwe telefoon zullen moeten kopen, zo schrijft Lookout-onderzoeker Michael Bentley. Al kunnen ze ook een professional vragen de malware te verwijderen. Het toestel terugzetten naar fabrieksinstellingen zou niet voldoende zijn.

De malware verspreidt zich volgens Lookout via app stores van derden. Desondanks heeft het bedrijf de grootste aantallen infecties aangetroffen in onder meer de Verenigde Staten en Duitsland. Landen waar gebruikers normaalgesproken juist voornamelijk apps installeren uit de officiële Google Play store. Ook in Iran, Rusland, India, Jamaica, Soedan, Brazilië, Mexico en Indonesië zijn veel besmettingsgevallen aangetroffen.

4 Reactie(s) op: 'Android malware nauwelijks te verwijderen'

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • 9 november 2015 09:12 darknessblade
    er is ook nog een 3e mogelijkheid, indien apps zichzelf instaleren op het systeem:
    LUCKY_PATCHER

    met deze app kan je een complete app rebuilden/premissions veranderen (ROOT_required), waardoor je de app helemaal kan vernietigen/onbruikbaar renderen.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 november 2015 10:51 darknessblade
    ze zijn te verwijderen als je Root rechten hebt, moet je gewoon via een root_uninstaller de apps verwijderen/vernietigen
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 november 2015 11:56 Oscar
    De app stores puilen uit van nieuwe aangeboden applicaties, die vaak het zelfde kunnen als de reeds bestaande apps. Wees terughoudend met het downloaden van nieuwe (vooral gratis) applicaties, En download alleen applicaties die je echt denkt te zullen gaan gebruiken, Als je bijvoorbeeld al een goed werkende (gratis) navigatie app, gebruikt, waarom zou je die dan vervangen voor een zogenaamd (nog) betere (gratis) versie,
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.
  • 9 november 2015 16:32 Kasander
    Waarom staat er nou nooit in dit soort berichten (niet alleen hier) hoe je zelf kan zien of je geïnfecteerd bent.
    Wanneer je een reactie plaatst ga je akoord
    met onze voorwaarden voor reacties.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.