Key takeaways
- Veel Android-apps hebben toegang tot microfoons waarmee gesprekken zonder toestemming kunnen worden opgenomen.
- Kwaadwillende applicaties gebruiken trojans voor toegang op afstand om gebruikers te bespioneren, gebruikmakend van toestemmingen die zijn verleend door nietsvermoedende slachtoffers.
- De meest voorkomende schadelijke toepassingen zijn Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat en WaveChat.
In de wereld van vandaag zijn mobiele apparaten diep in ons leven geïntegreerd. Toepassingen op onze telefoons zijn onmisbare hulpmiddelen geworden die ons dagelijks helpen. Veel van deze applicaties, vooral die op het Android besturingssysteem, hebben echter toegang tot microfoons die onze gesprekken kunnen opnemen zonder onze uitdrukkelijke toestemming.
Het risico van deze gangbare praktijk op verschillende besturingssystemen ligt in het misbruik van toestemmingen die we vaak zonder zorgvuldige controle verlenen. Toepassingen kunnen deze toestemmingen misbruiken om privégesprekken op te nemen, gevoelige informatie te verzamelen en zelfs de verkregen gegevens te gebruiken voor gerichte reclame of, in extreme gevallen, spionage. Dit artikel wil licht werpen op de Android applicaties die ons waarschijnlijk afluisteren en “bespioneren”, en onthullen hoe ze deze functionaliteit bereiken, waarbij ze vaak onze privacy in gevaar brengen.
Malafide toepassingen
Hoewel kwaadaardige toepassingen op verschillende besturingssystemen kunnen voorkomen, komen ze meer voor op Android vanwege het open-source karakter in vergelijking met iOS, dat bekend staat om zijn robuuste beveiligingsmaatregelen. Deze applicaties die stiekem meeluisteren met ons dagelijks leven maken gebruik van een remote access trojan (RAT), beter bekend als VajraSpy. Ze werken discreet en worden niet opgemerkt door gebruikers die ongewild slachtoffer worden van deze kwaadaardige software.
Beveiligingsbedrijf Eset publiceerde in februari een rapport getiteld ‘VajraSpy: A Mosaic of Spying Applications’, waarin de meest voorkomende toepassingen worden belicht die deze problemen herbergen. Deze omvatten voornamelijk Rafaqat, Privee Talk, Let’s Chat, Quick Chat, YohooTalk, TikTalk, Hello Chat, Nido, GlowChat, MeetMe, Chit Chat en WaveChat.
De werking van Remote Access Trojan en de gevaren
Een Remote Access Trojan (of RAT) is een soort kwaadaardige software die is ontworpen om een cybercrimineel volledige controle op afstand te geven over het systeem van een slachtoffer. Deze malware vermomt zich als legitieme programma’s, zoals telefoontoepassingen, of installeert zich stilletjes zonder dat de gebruiker het weet.
Deze RAT binnen deze applicaties maakt diefstal van informatie op verschillende manieren mogelijk, waaronder het extraheren van telefooncontacten, berichten van sms, WhatsApp of een andere instant messaging app, bestanden die zijn opgeslagen op het apparaat en zelfs gesprekslogs. Bovendien kan de malware telefoongesprekken opnemen en de camera van het apparaat op elk gewenst moment activeren, waardoor situaties kunnen worden vastgelegd zonder toestemming van het slachtoffer.
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!