Palo Alto waarschuwt voor Android-trojan’s in 40 apps

ICT-security specialist Palo Alto Networks waarschuwt voor SpyDealer. Dat is een Trojan Horse virus voor Android-toestellen dat kan binnendringen via veertig verschillende apps. De malware steelt informatie zoals privédata via apps als Facebook, WhatsApp en Skype door misbruik te maken van de toegangsdienst voor Android.

Palo Alto Networks licht toe: ‘Om binnen te komen worden exploits gebruikt uit de commerciële rooting app Baidu Easy Root. Wanneer de aanvaller eenmaal is binnen gedrongen in het Android-apparaat kan deze telefoongesprekken, audio en video opnemen, foto’s maken met de camera aan de voor- en achterkant, de locatie van het apparaat zien en screenshots nemen.’

Volgens de ICT-security specialist is SpyDealer is alleen effectief op Android-apparaten die draaien op versies tussen 2.2 en 4.4. De rooting tool ondersteunt alleen die versies. De criminelen achter SpyDealer maken gebruik van de populariteit van Google Android-toestellen. ‘Mensen gebruiken steeds vaker hun smartphone voor de opslag van belangrijke persoonlijke en zakelijke gegevens. Die data is in trek bij kwaadwillenden.’

Volgens Palo Alto hebben de criminelen het onder meer gemunt op contactgegevens, screenshots van concurrentiegevoelige informatie en locatiegegevens.  

Tenslotte

Indien mogelijk is het advies om zo spoedig mogelijk te upgraden naar een hogere versie van het OS. Daarmee kan dit risico eenvoudig geëlimineerd worden.

Bron: Computable