Een beveiligingslek in het Android besturingssysteem wordt op dit moment gebruikt om malware aan legitieme applicaties toe te voegen, zonder dat dit wordt opgemerkt. Het gaat om het Master Keylek, dat begin juli werd onthuld. Via deze kwetsbaarheid is het mogelijk om kwaadaardige code aan een app toe te voegen, zonder dat de digitale handtekening van de app verandert.

Er zijn inmiddels verschillende malware-exemplaren ontdekt die het lek misbruiken om 'getrojaniseerde' apps te maken. De nieuwste variant heeft het voorzien van op de NH Nonghyup Bank, een van de grootste banken in Zuid-Korea. De mobiel bankieren app van de bank is tussen de 5 en 10 miljoen keer geinstalleerd.

Phishing

Cybercriminelen hebben de populariteit van de app aangegrepen om een kwaadaardige versie te verspreiden. Op onofficiele marktplaatsen werd een zogenaamde update van de app aangeboden. Het gaat om een kwaadaardige update die het Master Keylek gebruikt om een kwaadaardig bestand aan de app toe te voegen.

Daarnaast werd er ook een getrojaniseerde versie van de legitieme app aangeboden. Zodra de gebruiker deze versie installeert, krijgt hij een phishingpagina te zien die om allerlei gegevens van de rekening vraagt. Als een gebruiker de informatie invult, wordt die naar de cybercriminelen achter de malware gestuurd.

Deze ontdekking laat zien hoe gevaarlijk het misbruik van het Master Keylek voor Androidgebruikers is", zegt Peter Yan van Trend Micro. Google heeft een update voor het lek ontwikkeld, maar die is nog niet onder alle gebruikers uitgerold. Daarnaast zullen niet alle toestellen deze update ontvangen.