Kaspersky Lab heeft een nieuw virus ontdekt. Of ja, nieuw: de zogenaamde Skygofree malware is al vier jaar lang smartphones met Android er op aan het infecteren en slachtoffers zo in de gaten aan het houden. Kaspersky noemt het zelf een “Hollywood-style mobile spy”.
Skygofree heeft inderdaad opvallend veel functies die niet in een thriller zouden misstaan. Zo kan het de locatie van een smartphone bijhouden en op bepaalde locaties (zoals, om maar iets te noemen, het Witte Huis) de microfoon open zetten zodat alles wat gezegd wordt kan worden opgenomen.
De malware kan ook – zelfs als alle WiFi-opties uit staan – verbinden met het draadloze netwerk van een slachtoffer om zo het verkeer op het netwerk te onderscheppen en dus te zien waar naartoe gesurft wordt en welke logins, wachtwoorden en zelfs creditcard gegevens daarvoor gebruikt zijn.
Er kan zelfs meegekeken worden naar wat je op WhatsApp, Messenger of Skype allemaal zegt, door op slimme wijze toegang te vragen tot die apps via een heel anders uitziend en onschuldig verzoek. Als kers op de taart kan dus ook nog de front camera van de smartphone gebruikt worden om elke keer een foto te maken als de telefoon wordt geactiveerd.
Dat zijn allemaal mogelijkheden waar je niet vrolijk van wordt, maar gelukkig is er één voordeel: de kans dat je het zelf op je telefoon hebt is op dit moment vrij klein.
Het gaat niet om een kwetsbaarheid in Android zelf: je kunt Skygofree alleen hebben als je een gevaarlijk appje hebt geïnstalleerd. Zoals gewoonlijk zijn dat apps die buiten de Google Play Store om op telefoons zijn gezet. De malware zat blijkbaar vooral verborgen in apps die beloofden je internetsnelheid te verhogen.
Het gros van de infecties die Kaspersky heeft gevonden zijn in Italië, dus vooralsnog is de Trojan nog niet in Nederland opgedoken. Dat wil niet zeggen dat die er niet gaat komen, dus in vredesnaam: hou op met het downloaden van software op je Android telefoon die niet uit de Google Play Store komt! Kaspersky raadt natuurlijk aan om Kaspersky Internet Security for Android te downloaden, maar dat is zo’n WC-eend aanbeveling waar je niet echt iets aan hebt. Serieus.
Gewoon. Niets. Downloaden. Buiten. De Store. Om.
Zo simpel is het.
[Afbeeldingen © Daniel Krasoń – Adobe Stock]