'Android gebaseerde fotolijstjes installeren malware na versie-update'

In dit artikel:

Onderzoekers van securitybedrijf Quokka waarschuwen dat veel op Android gebaseerde digitale fotolijstjes na een automatische update (versie 4.2.0 van de Uhale-app) malware downloaden en installeren. De apparaten, verkocht onder uiteenlopende merknamen zoals Bigasuo, Canupdog, Euphro, Sammix, Wonnie en tientallen andere, gebruiken de Uhale-app van het Chinese bedrijf Zeasn om fotoalbums van een telefoon te synchroniseren. De Uhale-app is volgens de Google Play Store ruim 500.000 keer gedownload; één model heeft bijna duizend Amazon-reviews.

Quokka zag dat na het opstarten veel fotolijstjes de update naar 4.2.0 installeerden, herstartten en vervolgens kwaadaardige .APK- en .JAR-bestanden binnenhaalden. In totaal werden zes bestanden als malware, spyware of trojan geclassificeerd. De onderzoekers koppelen de aangetroffen malware mogelijk aan het botnet Vo1d, maar kunnen die link niet met zekerheid bevestigen.

Daarnaast troffen ze meerdere beveiligingslekken aan in de apparaten en in de Uhale-software, waaronder drie kwetsbaarheden die het op afstand uitvoeren van willekeurige code met rootrechten mogelijk maken. Daardoor kunnen aanvallers niet alleen het fotolijstje overnemen maar ook lateraal naar andere systemen in hetzelfde netwerk of daarbuiten proberen te springen. Quokka meldt herhaalde meldingen aan Zeasn te hebben gestuurd, maar kreeg geen reactie.

De conclusie van Quokka is scherp: ogenschijnlijk eenvoudige fotolijstjes kunnen fungeren als toegangspoort voor malware, surveillance en grotere netwerkcompromittering, waardoor gebruikers en netwerken ongewild risico lopen.