Deze Android-app installeert malware die ‘onmogelijk’ kan worden verwijderd

IT-beveiligingsonderzoekers hebben een nieuwe malware ontdekt die onmogelijk te verwijderen is. Welnu, de nieuwe malware is in wezen een Android-pakket of APK gemaskeerd als een systeemopschoningsapp genaamd Ks Cleaner. Zodra de APK op de smartphone van de gebruiker is geĆÆnstalleerd, blijven ze onnodige advertenties op hun startscherm zien.

Deze Android-app installeert malware die ‘onmogelijk’ kan worden verwijderd

Het mobiele platform van de techgigant Google, Android is natuurlijk het meest gebruikte besturingssysteem ter wereld, en misschien om die reden het meest geƫxploiteerd op het gebied van computerbeveiliging.

We hebben eerder gezien dat Judy Malware apparaten infecteerde om grote hoeveelheden frauduleuze klikken op advertenties te genereren, wat omzet in inkomsten voor hun makers.

Nu hebben IT-beveiligingsonderzoekers een nieuwe malware ontdekt die onmogelijk te verwijderen is. Welnu, de nieuwe malware is in wezen een Android-pakket of APK gemaskeerd als een systeemopschoningsapp genaamd Ks Cleaner.

Ks Cleaner dwingt gebruikers om een ​​beveiligingsupdate te downloaden. Nadat de update is geĆÆnstalleerd, kan de malware niet meer van het systeem worden verwijderd. Webbeveiligingsbedrijf, Zscaler verklaarde dat deze APK zichzelf downloadt van advertenties die besmet zijn met malware.

Afbeeldingsbron: Zscaler
Afbeeldingsbron: Zscaler

Zodra de KS Cleaner op het systeem is geĆÆnstalleerd, krijgen gebruikers een flash-bericht te zien waarin staat dat de telefoon een beveiligingslek heeft waardoor het account van de gebruiker en andere gegevens in gevaar komen. De enige optie die gebruikers hebben, is de knop “Ok”.

Afbeeldingsbron: Zscaler
Afbeeldingsbron: Zscaler

Zodra de gebruiker op de knop “Ok” tikt, wordt automatisch een ander APK-bestand gedownload dat bekend staat als “Update”. Eenmaal geĆÆnstalleerd op het systeem van het slachtoffer, kan het niet worden verwijderd omdat de APK zichzelf registreert als een Android-ontvanger.

Als een APK zichzelf registreert als Android-ontvanger, krijgt hij beheerdersrechten waardoor hij niet van de telefoon kan worden verwijderd. Als een gebruiker het handmatig probeert te verwijderen, activeert de geregistreerde gebeurtenis “DEVICE_ADMIN_DISABLED” de malware waardoor de telefoon vastloopt.

Shivang Desai van Zscaler verklaarde in een blogpost: “Zodra de app beheerdersrechten krijgt, wordt het onmogelijk om deze van het apparaat te verwijderen. De traditionele optie ‘Verwijderen’ wordt standaard uitgeschakeld, omdat een gebruiker apps met beheerdersrechten niet kan verwijderen. Meestal kun je dergelijke apps verwijderen door eerst beheerdersrechten te verwijderen via instellingen, maar deze app gebruikt een onconventionele methode – registreren als een Android-ontvanger – om zijn beheerdersrechten te behouden.”

Zodra de APK op de smartphone is geĆÆnstalleerd, blijven gebruikers onnodige advertenties op hun startscherm zien. Het APK-bestand “Update” kan zelfs de bladwijzers, instellingen beheren en zelfs apps downloaden zonder toestemming.

Het beste om deze malware te ontwijken is om te voorkomen dat u op de verdachte links klikt. Schakel de downloadoptie “Onbekende bronnen” uit via Instellingen. Wegblijven van onbekende forums zal veel helpen, aangezien de meeste malware-instanties zijn gevonden op online forums.

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen