Test

Dit is een popup

Androidmalware parasiteert legitieme apps

JSocket kan zowel je Androidtoestel als je desktop infecteren, en zich in perfect legitieme applicaties nestelen. Securityfirma Fidelis signaliseert een sterke concentratie van de malware in België.

malware

Securityfirma Fidelis waarschuwt voor de gesofisticeerde malware JSocket, die zowel mobiele toestellen als computers kan besmetten. Het programma, in een vorige incarnatie bekend als AlienSpy, is door zijn maker sterk verbeterd volgens het veiligheidsbedrijf. Bovendien blijkt België een van de belangrijkste infectiehaarden.

Malware gericht op mobiele toestellen is nog niet zo gesofisticeerd als computervarianten, maar cybercriminelen werken er hard aan om deze op een gelijkaardig niveau te krijgen, niet in het minst omdat de populariteit van smartphones de apparaten een uitgelezen prooi maken voor hackers.

Insluiper

JSocket is een “RAT”, een remote access trojan. Het programma sluipt computers meestal binnen als een e-mailbijlage, vaak vermomd als factuur of bestelbon. Bij mobiele toestellen is dat via de download van apps buiten de Play Store, omdat de malware een Android APK nodig heeft om zijn code te executeren. Eenmaal aanwezig in een toestel kan het zich ongezien enten op legitieme software, en van daaruit de controle nemen over het apparaat, waaronder de camera, microfoon en GPS-functie. Bij gejailbreakte toestellen gaat de toegang van de kwaadaardige software nog verder.

Cordon

“JSocket heeft een zeer snelle ontwikkeling gehad van zijn toolset en de auteur achter het programma heeft proactief features toegevoegd om bugs te detecteren en zijn functionaliteit te verbeteren,” zegt Fidelis. “Bovendien houdt de auteur de securitygemeenschap bewust in het oog en neemt deze actief stappen bij de ontwikkeling van JSocket om detectie te vermijden.”

Volgens Fidelis zijn meer dan 2.000 gevallen “in het wild” geregistreerd, waarbij infecties zich concentreerden op de Verenigde Staten, Canada, Ierland en België.

Wil je vermijden dat JSocket zich toegang verschaft tot jouw smartphone? Een paar eenvoudige regels volgen is meestal genoeg om een groot deel van de bestaande malware te ontwijken.

malware

Securityfirma Fidelis waarschuwt voor de gesofisticeerde malware JSocket, die zowel mobiele toestellen als computers kan besmetten. Het programma, in een vorige incarnatie bekend als AlienSpy, is door zijn maker sterk verbeterd volgens het veiligheidsbedrijf. Bovendien blijkt België een van de belangrijkste infectiehaarden.

Malware gericht op mobiele toestellen is nog niet zo gesofisticeerd als computervarianten, maar cybercriminelen werken er hard aan om deze op een gelijkaardig niveau te krijgen, niet in het minst omdat de populariteit van smartphones de apparaten een uitgelezen prooi maken voor hackers.

Insluiper

JSocket is een “RAT”, een remote access trojan. Het programma sluipt computers meestal binnen als een e-mailbijlage, vaak vermomd als factuur of bestelbon. Bij mobiele toestellen is dat via de download van apps buiten de Play Store, omdat de malware een Android APK nodig heeft om zijn code te executeren. Eenmaal aanwezig in een toestel kan het zich ongezien enten op legitieme software, en van daaruit de controle nemen over het apparaat, waaronder de camera, microfoon en GPS-functie. Bij gejailbreakte toestellen gaat de toegang van de kwaadaardige software nog verder.

Cordon

“JSocket heeft een zeer snelle ontwikkeling gehad van zijn toolset en de auteur achter het programma heeft proactief features toegevoegd om bugs te detecteren en zijn functionaliteit te verbeteren,” zegt Fidelis. “Bovendien houdt de auteur de securitygemeenschap bewust in het oog en neemt deze actief stappen bij de ontwikkeling van JSocket om detectie te vermijden.”

Volgens Fidelis zijn meer dan 2.000 gevallen “in het wild” geregistreerd, waarbij infecties zich concentreerden op de Verenigde Staten, Canada, Ierland en België.

Wil je vermijden dat JSocket zich toegang verschaft tot jouw smartphone? Een paar eenvoudige regels volgen is meestal genoeg om een groot deel van de bestaande malware te ontwijken.

alienspyAndroidbelgieBeveiligingfidelisjsocketmobielrat

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!