Onderzoekers hebben een framework ontdekt dat legitieme Android-apps in spyware verandert. Het Triout-framework voegt verschillende "surveillancemogelijkheden" aan bestaande apps toe, zoals de mogelijkheid om telefoongesprekken op te nemen, inkomende sms-berichten te loggen, het maken van video-opnamen, het nemen van foto's en het verzamelen van gps-coördinaten en die naar de aanvallers terug te sturen.
Wanneer de spywarefunctionaliteit aan de legitieme app is toegevoegd kan die opnieuw worden verpakt en bijvoorbeeld op een downloadsite of marktplaats worden aangeboden. "De besmette applicatie is bijna identiek aan de originele app, zowel in code als functionaliteit, op de spywarefunctionaliteit uitgezonderd", zegt onderzoeker Cristofor Ochinca van anti-virusbedrijf Bitdefender. De server die de aanvallers gebruiken om de data te verzamelen is volgens de virusbestrijder nog steeds operationeel. Waar de via Triout aangepaste apps worden aangeboden is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.