Nieuw Android-virus delete zichzelf na lezen WhatsApp-berichten

Nieuw Android-virus delete zichzelf na lezen WhatsApp-berichten

4 april 2017 om 08:39
Laatste update: 26 april 2018 om 22:20

Onderzoekers hebben nieuwe Android-malware ontdekt die meeleest met je WhatsApp en op afstand je microfoon en camera in kan schakelen.

De malware vernietigt zichzelf als het slachtoffer deze dreigt te ontdekken of als genoeg informatie is verzameld. De malware, genaamd Pegasus voor Android, is ontdekt door beveiligingsbedrijf Lookout: dezelfde partij die eerder de geavanceerde iPhone-malware ontdekte waarmee mensen werden afgeluisterd door overheden.

Google bevestigt het bestaan van de malware en heeft inmiddels actie ondernomen door gebruikers actief te waarschuwen als zij deze malware op hun apparaat hebben staan.

Zo werkt Pegasus voor Android

De malware komt op het toestel via een malafide app die buiten Google Play om wordt geïnstalleerd. Het slachtoffer wordt een legitiem ogende app aangeboden, die op de achtergrond volledige toegang tot het apparaat verkrijgt.

De toegang wordt verkregen via een algemeen bekende rootmethode: Framaroot. Het zogeheten rooten van je toestel is populair bij Android-gebruikers die meer controle over hun toestel willen, bijvoorbeeld het aanpassen van de snelheid van de processor of uiterlijk van de software.

Hoe worden slachtoffers bespioneerd?

De Pegasus-malware, die volgens Lookout is ontwikkeld door het Israëlische bedrijf NSO Group, is zogeheten spyware: het stuurt je WhatsApp'jes en emails door, maar kan ook op afstand de camera en microfoon inschakelen. Een andere belangrijke functie van de malware is dat het bijhoudt wat je typt. 

NSO Group verkoopt zijn hackmethoden aan onder andere overheden. Volgens Google is de Pegasus-malware voor Android voornamelijk gespot in Israël, Georgië, Mexico, Turkije en Kenia. Er komen geen Europese landen voor in de lijst. 

Als het slachtoffer de malware dreigt te ontdekken, dan verwijdert Pegasus zichzelf. Dit gebeurt ook als de malware een tijdje geen contact heeft gemaakt met de server waar het alle gegevens naar stuurt. Op die manier kunnen de aanvallers onopgemerkt de slachtoffers bespioneren.

Een derde van Androids is kwetsbaar

Volgens Lookout wordt de malware door overheden gebruikt om mensen te bespioneren. Omdat de malware niet in Nederland is gespot, is het aannemelijk dat Nederlandse gebruikers zich geen zorgen hoeven te maken. Google benadrukt ook dat de malware maar op een klein aantal Android-apparaten is gespot.

Daarnaast maakt Pegasus voor Android gebruik van Framaroot. Deze methode werkt niet op apparaten met Android-versie 5.0 Lollipop of hoger. Daarmee is nog steeds meer dan een derde van alle Android-toestellen kwetsbaar.

Wat kun je doen om jezelf te beschermen?

Het is belangrijk om alleen maar Android-apps uit Google Play te installeren en om app-verificatie in te schakelen. Laatstgenoemde checkt alle apps die je installeert met een lijst met malware, die door Google bij wordt gehouden.

Lees meer over:

Deel via