In het kort
- Veel Android-apps hebben toegang tot microfoons en kunnen gesprekken opnemen zonder toestemming.
- Kwaadaardige apps op Android gebruiken Remote Access Trojans (RAT’s) om in het geheim activiteiten te monitoren en informatie te stelen.
- Een RAT kan contacten, berichten, bestanden, gesprekslogs extraheren, telefoongesprekken opnemen en de camera op afstand activeren.
Android kwetsbaarheid en geheime opnames
In de wereld van vandaag zijn smartphones alomtegenwoordig en de applicaties die we erop installeren zijn essentiële hulpmiddelen geworden in ons dagelijks leven. Veel van deze apps, vooral die op het Android besturingssysteem, hebben echter toegang tot microfoons die onze gesprekken kunnen opnemen zonder onze uitdrukkelijke toestemming.
Het gevaar schuilt in het feit dat apps door slecht gedefinieerde toestemmingen die vaak zonder zorgvuldig lezen worden geaccepteerd, privégesprekken kunnen opnemen, gevoelige informatie kunnen verzamelen en deze gegevens zelfs kunnen gebruiken voor gerichte reclame of, in extreme gevallen, spionage.
Malafide apps op Android
Hoewel kwaadaardige toepassingen op elk besturingssysteem kunnen bestaan, is Android bijzonder vatbaar vanwege het open-source karakter. iOS daarentegen is met zijn strenge beveiligingsmaatregelen minder kwetsbaar. Deze apps die in het geheim onze activiteiten in de gaten houden, maken gebruik van een type malware dat bekend staat als een Remote Access Trojan (RAT), ook wel VajraSpy genoemd. Deze kwaadaardige software werkt discreet en ontwijkt de verdenking van nietsvermoedende gebruikers die het slachtoffer worden van de verborgen dreiging.
Beveiligingsbedrijf Eset heeft in februari een rapport uitgebracht met de titel ‘VajraSpy: A Mosaic of Espionage Apps’, waarin de meest voorkomende toepassingen die dit probleem herbergen worden belicht. Deze omvatten Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat en WaveChat.
RAT-mogelijkheden en gevolgen
Deze met RAT besmette software kan informatie stelen door contacten, berichten van sms, WhatsApp en andere berichtenplatforms, bestanden die zijn opgeslagen op het apparaat en zelfs gesprekslogboeken te extraheren. Bovendien kan het telefoongesprekken opnemen en op elk moment de camera activeren om situaties vast te leggen zonder dat het slachtoffer dit weet of toestemming geeft.
Een Remote Access Trojan (RAT) is een soort kwaadaardige software die is ontworpen om een cybercrimineel volledige controle op afstand te geven over het systeem van een slachtoffer. Het vermomt zich vaak als legitieme software, zoals applicaties voor smartphones, of installeert zichzelf heimelijk zonder dat de gebruiker het weet.