Onderzoekers van Googles beveiligingsteam en security-specialist Lookout hebben een nieuwe soort malware ontdekt op Android. Het virus komt voor onder het mum van een normale app-download die op het eerste zicht volledig onschuldig lijkt. De digitale bacterie geeft echter aan de cybercriminelen volledige controle op afstand over je toestel.

De malware is vergelijkbaar met een variant die vorig jaar op Apples mobiele besturingssysteem iOS werd gevonden onder de naam Pegasus. Vermoedelijk is het Israelische spionagebedrijf NSO Group ook de architect van de Android-variant. We moeten ons alvast geen zorgen maken, want de spyware is erg duur. Na een scan op 1,4 miljard toestellen vond Google de geïnfecteerde bestanden slechts op veertig toestellen terug, in Israël, Georgië, Mexico, Turkije, Oekraïne en de Verenigde Arabische Emiraten. België is dus voorlopig buiten schot. De eigenaars van de besmette toestellen zijn alvast verwittigd en de malware is geblokkeerd op deze toestellen.

Root-toegang

De cyberhackers gaan op een klassieke manier te werk. Door middel van een artificieel tekstje wordt het geïnfecteerde bestand in een link naar een doelwit gestuurd. Als die beslist om het bestand te downloaden, dan geeft het de hackers root-toegang tot de smartphone. Dit betekent dat ze toegang krijgen tot bepaalde systeembestanden die verborgen zijn in Android. Ook al is Android open source en is de code van Googles besturingssysteem voor iedereen beschikbaar, toch zijn nog enkele bestanden verscholen voor gebruikers die enkel met root-toegang beschikbaar zijn. Als gevolg hebben de cybercriminelen niet alleen toegang tot je creditcardgegevens, maar over je volledige digitale leven.

De NSO Group verkoopt deze bewakingssoftware voornamelijk aan overheden en grote organisaties. Volgens de New York Times kost de malware zo’n slordige 650.000 dollar. De Israëlische firma installeert alles voor je aan een spotprijsje van nog eens 500.000 dollar. Voor elk doelwit dat je wilt raken betaal je nog eens een supplementair bedrag van enkele tienduizenden dollars. Een hoge prijs voor ons, maar voor het clienteel van NSO vermoedelijk niet. We kunnen alvast op onze beide oren slapen: de kans dat jij en ik geviseerd worden is erg klein.