Nieuwe Android-malware is chaotisch en erg efficiënt in het overnemen van je telefoon
De nieuwe malware gaat door het leven als Sturnus en is daarmee vernoemd naar de Sturnus vulgaris, oftewel de spreeuw van wie de paringsroep bestaat uit onsamenhangende en chaotische noten. Die chaos vinden we ook terug in de blauwdruk van de malware, die volgens onderzoekers een chaotische mengelmoes is van verschillende soorten van (versleutelde) communicatie. Doordat alles door elkaar gebruikt wordt, is het moeilijk voor beveiligingssystemen om er iets uit op te maken.
Hoewel de ontwikkeling van Sturnus nog niet afgerond lijkt te zijn, is de malware wel al aan een opmars bezig in Zuid- en Centraal-Europa. Het doel lijkt vooral te zijn om allerlei gevoelige informatie buit te maken en die door te sturen naar de thuisbasis van de cybercriminelen.
Nieuwe Android-malware ziet alles
Wat Sturnus zo beangstigend maakt, is de efficiëntie waarmee de trojan te werk gaat. Eens de malware op je Android-telefoon staat, is het moeilijk om er weer van af te geraken. Sturnus nestelt zich namelijk diep in je Android-systeem en tracht onzichtbaar te blijven door zich voor te doen als een bekende app, zoals de Chrome-browser. Bovendien kan de malware zichzelf de hoogste rechten toekennen. Daardoor is het niet alleen moeilijk om de malafide software te verwijderen, maar krijgt die meteen ook toegang tot nagenoeg alles wat er op je telefoon gebeurt.
Sturnus aast zoals gezegd op gevoelige informatie: wachtwoorden, bankcodes, privégesprekken, foto’s en meer. De malware bespaart zich de moeite om echt in te breken in andere apps en zorgt er in plaats daarvan gewoon voor dat het met zijn rechten toegang krijgt tot het beeldscherm. Sturnus hoeft dus niet effectief toegang te hebben te hebben tot je bankapp of WhatsApp om gevoelige data te kunnen stelen. Sturnus weet wat je waar en wanneer typt en kan zo heel wat problemen veroorzaken. Bovendien kan de malware ook een onzichtbare schil over bestaande apps leggen, waardoor je zonder het te beseffen meewerkt aan de criminele plannen van het gespuis achter de hele operatie.
Hoe komt Sturnus op je telefoon terecht?
Voorlopig is nog niet geheel duidelijk of er een geprefereerde tactiek is van aanvallers om je Android-toestel te infecteren. Zeker is wel dat het de gebruiker zelf is die het virus binnenhaalt door een kwaadaardig APK-bestand te downloaden en te installeren. De kans is daardoor groot dat men de malware vooral via bijlagen in mails en dergelijke tracht te verspreiden.
Op zich heeft Sturnus dus veel eigenschappen die we al kennen van andere malware en net als in die andere gevallen is het ook nu vooral een kwestie van je gezond verstand gebruiken: geen apps of bestanden downloaden van bronnen die je niet kent of vertrouwt, argwanend zijn wanneer je plots op een wat vreemde manier gecontacteerd wordt door je bank, collega, energieleverancier, … Voorkomen is beter dan genezen, zeker in het geval van Sturnus waarbij je een ernstige infectie kan oplopen zonder dat je het zelf beseft.
