Kwaadaardige apps kunnen op Android-toestellen gebruikers laten geloven dat ze van een betrouwbare bron sms-berichten hebben ontvangen, zoals banken, die om gevoelige informatie vragen. Dat melden onderzoekers van de North Carolina State University op hun eigen weblog. De kwetsbaarheid is aanwezig in populaire Android-platformen, waaronder Gingerbread, Ice Cream Sandwich en Jelly Bean.

Om de aanval te laten werken moet een slachtoffer eerst een geïnfecteerde app downloaden. De malware kan het vervolgens zo laten lijken dat de gebruiker een sms, tekst of bericht heeft ontvangen van iemand in het adresboek of van betrouwbare banken. Dit nepbericht kan om persoonlijke informatie vragen, zoals wachtwoorden voor gebruikersaccounts.

Update
"Vanwege het verantwoord rapporteren van beveiligingslekken zullen we de details van deze kwetsbaarheid pas onthullen als er een update beschikbaar is", zegt onderzoeker Xuxian Jiang. "We denken dat alle Android-telefoons kwetsbaar zijn." Google heeft de kwetsbaarheid bevestigd en zal in toekomstige Android-versies een update verwerken.

Het is echter de vraag of die update voor alle toestellen beschikbaar wordt. In afwachting van de eventuele update krijgen gebruikers het advies om voorzichtig te zijn met het downloaden en installeren van apps en goed op ontvangen sms-berichten te letten. Jiang maakte onderstaande videodemonstratie.