Android skadevare

Ny Android-skadevare kan stjele nesten alt på mobilen

Skadevaren er forkledd som systemoppdatering, sier forskere.

Ny, farlig Android-skadevare kan stjele alle typer informasjon.
Ny, farlig Android-skadevare kan stjele alle typer informasjon. (Illustrasjonsfoto: Colourbox/27204020)

Skadevaren er forkledd som systemoppdatering, sier forskere.

Skadevare til den utbredte Android-plattformen dukker opp med stadig større hyppighet, og nå rapporterer sikkerhetsforskere om enda en nykommer til arenaen som potensielt kan gjøre betydelig skade.

Sikkerhetsselskapet Zimperium rapporterer om en ny Android-skadevare som kan gi bakmennene tilnærmet full kontroll over all informasjonen på mobilen eller nettbrettet. Dette er omtalt av blant annet Bleeping Computer.

Les også

Kan ta opp samtaler

Skadevaren kan ifølge forskerne brukes til å få tilgang til SMS-meldinger, bilder, video, søkehistorikk, Whatsapp-meldinger, GPS-lokasjon og kontakter. Den kan også ta opp telefonsamtaler og annen lyd, ta bilder og søke etter spesifikke filtyper, samt få tilgang til utklippstavlen.

Programvaren er ifølge Zimperium forkledd som en systemoppdatering og kobler den infiserte enheten til en C&C-server (command and control) etter installeringen, som brukes til å samle den stjålne informasjonen.

Forskerne sier at skadevaren fungerer ved å se etter bestemte typer aktivitet, for eksempel en telefonsamtale, for deretter å automatisk aktivere funksjonaliteten og laste innholdet opp til C&C-serveren som en kryptert ZIP-fil.

Filen slettes fra enheten umiddelbart etter opplastingen i et forsøk på å slette sporene. Programmet skjuler også ikonene sine fra menyene på enheten for å gjøre den vanskeligere å oppdage.

Ikke på Google Play

I tillegg til interne data kan skadevaren få tilgang til alle data som er lagret på eksterne lagringsenheter, ifølge Zimperium.

Sikkerhetsselskapet beskriver den nylig oppdagede spionvaren som sofistikert, men én faktor bidrar til å redusere trusselen en god del. Den er nemlig ikke tilgjengelig via Google Play, men lastes derimot ned fra tredjepartssider.

Dersom man primært holder seg til Googles offisielle app-butikk burde man med andre ord være rimelig trygg for øyeblikket – selv om Google Play selvsagt heller ikke er fri for skadevare.

Zimperium er for øvrig det samme selskapet som nylig rapporterte at flere tusen mobilapper lekker persondata via nettskyen takket være usikre skykonfigurasjoner.

Mer informasjon om den nye spionvare-trusselen, og en komplett liste over programvarens egenskaper, finner du på selskapets blogg.

Les også

Kommentarer (3)

Kommentarer (3)
Til toppen