Onderzoekers hebben een nieuwe variant van de AndroRAT-malware ontdekt die een beveiligingslek uit 2015 gebruikt om Android-toestellen te rooten, aldus anti-virusbedrijf Trend Micro AndroRAT is een Remote Administration Tool voor Android en werd als onderdeel van een universiteitsproject ontwikkeld.

Inmiddels wordt het ook door cybercriminelen gebruikt om Android-toestellen over te nemen. De nieuwste variant maakt daarbij gebruik van een kwetsbaarheid die begin 2015 werd vastgesteld en een jaar later op 18 maart 2016 door Google in Android werd gepatcht. In het geval Android-gebruikers de patch niet hebben geïnstalleerd en een kwaadaardige app installeren, kan die via het beveiligingslek rootrechten krijgen.

Vervolgens kan AndroRAT audio en gesprekken opnemen, foto's maken, sms-berichten monitoren, onderscheppen en manipuleren en allerlei gegevens stelen zoals wifi-naam, gps-locatie, adresboek, bestanden, gespreksgegevens en wifi-wachtwoorden. De nieuwste versie van AndroRAT wordt verspreid via onofficiële marktplaatsen en Android-gebruikers krijgen dan ook het advies om alleen apps uit legitieme appstores te downloaden en het toestel te updaten. Trend Micro merkt echter op dat veel Android-toestellen de update niet ontvangen hebben.