Volgens cybersecuritybedrijf Zimperium moeten Android-gebruikers oppassen met een app genaamd 'System Update'. Zimperium beweert dat het in feite om een vorm van malware gaat die in staat is persoonlijke informatie van de smartphone of tablet te stelen. De app kan gevonden worden door online te zoeken op de naam in kwestie, en kan zelfs een overtuigend Google-logo als pictogram hebben, maar is niet te vinden in de officiële Play Store.
Eenmaal geïnstalleerd begint deze alledaagse app naar verluidt te communiceren met de command and control-server van de maker. Dat gaat via Google's Firebase-systeem. De zogenaamde RAT (Remote Access trojan) stuurt informatie over onderwerpen zoals hoe de nieuwe host verbinding maakt met internet, het accupercentage, foto's, berichten via bijvoorbeeld WhatsApp of sms, en gps-locatiedata. Om de hoeveelheid verstuurde data onopvallend laag te houden worden alleen thumbnails van bijvoorbeeld foto's verstuurd. Volgens Zimperium kan de RAT mogelijk camera's en microfoons activeren voor nog meer spionagemogelijkheden.
Bron: Zimperium Blog
