Krachtig Android-lek kan je telefoon stiekem overnemen

Een nieuwe Android aanval kan je smartphone overnemen, en dat met jouw toestemming, zonder dat je zelf door hebt dat er iets is fout gegaan. Het lek draagt de naam Cloak and Dagger, en werd ontdekt door onderzoekers van de UC Santa Barbara en Georgia Tech in de VS. Cloak and Dagger maakt gebruik van een beveiligingsprobleem in de Android-interface om een laag bovenop je scherm te tekenen, terwijl onder die camouflagelaag iets helemaal anders gaande is. Om de aanval uit te voeren moet de app de ‘System Alert Windows’-toestemming hebben, maar die krijgen alle applicaties die je via de Play Store installeert gratis. Vervolgens wil malware ook de ‘Blind Accessibility Service’-toestemming, maar die kan een kwaadwillige app eenvoudig krijgen door je te misleiden.

Nietsvermoedend klikken

Wanneer je een app uit de Play Store haalt met slechte bedoelingen, zal die je overhalen de nodige handelingen uit te voeren om echte malware binnen te halen. Dat gebeurt door de applicatie te laten draaien en daarmee de gebruiker te overtuigen op bepaalde plaatsen op het scherm te klikken, bijvoorbeeld door zelf enkele dialoogvensters te tonen. Achter de applicatie draait Android zelf en je schermaanrakingen worden doorgegeven naar de Android-interface. Zo denk je dat je op ‘verder’ hebt geklikt in de app, terwijl je in feite de toestemming aan de app hebt gegeven om software te downloaden en toestemmingen aan te passen. Zonder dat je er erg in hebt, kan de app een nieuw stuk malware binnenhalen en die alle mogelijke toestemmingen geven, zodat je berichten, je telefoongeschiedenis, surfgedrag, typgeschiedenis en meer voor hackers toegankelijk zijn.

 

 

Het lek laat hackers zelfs toe een app te ontwikkelen die aanpassingen aan je telefoon kan doorvoeren zonder dat het scherm actief wordt. Zo kan de malware lelijk huishouden terwijl jij denkt dat je telefoon uitgeschakeld is. Om geïnfecteerd te raken, moet je een kwaadwillige app binnenhalen via de Play Store, of een applicatie uit een andere bron installeren en zelf de nodige toestemmingen geven. Google is op de hoogte van het probleem en rolde al een update uit in een poging malware die gebruik maakt van Cloak and Dagger efficiënt uit de Play Store te filteren. Android O zou de kwetsbaarheid niet meer hebben. Een gouden raad blijft gelden: download geen obscure apps, of ze nu van een website komen of toch in de Play Store staan.

Bron: www.zdnet.be

Weststraat 9,
9961 Boekhoute

  • Mobiel: +32 497 58 40 40
  • Email: 
  • Ond.nr: BE 0842 519 531
© Copyright 2017. Alle rechten voorbehouden Website Software4U