Antivirusbedrijf Kaspersky waarschuwt voor nieuwe Android-malware die een set features heeft die beveiligers nog niet eerder hebben gezien bij mobiele malware. In tegenstelling tot de meeste malafide software voor dit mobiele besturingssysteem is de malware niet beperkt tot alternatieve markten (vooral in China) maar duikt deze nu ook op in webwinkel Google Play onder meerdere namen.

Autorun sd-kaart

De Android-app besmet verouderde Windows-systemen waar Autorun nog werkt als er een extern medium wordt gekoppeld. De app kopieert bestanden naar de sd-kaart, waardoor bij het koppelen van het geheugen als schijf binnen Windows, de pc geïnfecteerd raakt. Als dat lukt, schakelt de software de microfoon in en stuurt het programma opnames versleuteld door naar de aanvaller.

De malware is op de smartphone in staat om sms'jes te versturen en deze te wissen, zodat de gebruikers niet snel doorheeft dat deze sms'jes worden gemaakt. Ook kan de app contactgegevens, foto's en gps-coördinaten doorsturen naar de server van de aanvaller. En ook de hele inhoud van de sd-kaart is vrij spel voor de malware.

Uit Google Play gegooid

De app deed zich in Google Play onder meer voor als een applicatie die het mobiele besturingssysteem schoonmaakt. Deze applicatie kreeg een goede beoordeling van gebruikers en was tussen de 1000 en 5000 keer gedownload. De apps die Kaspersky aanhaalt, zijn inmiddels verwijderd uit de app-winkel.

Het is met de verschijning van de malafide app in Google Play mogelijk dat gebruikers die geen applicaties van onbekende bronnen toelaten ook worden geïnfecteerd met de malware. Het grootste deel van de Android-malware (ongeveer 99,5 procent, volgens onderzoek van F-Secure) duikt buiten Google Play op.