Android-malware steelt persoonlijke gegevens van duizenden mensen
Aanvallers hebben met behulp van de malware Exprespam de persoonlijke gegevens van duizenden personen in handen gekregen. De malware is verspreid via het mobiele Android-besturingssysteem, dat zowel smartphones als tablets aanwezig is. De software vermomt zich als Google's eigen online appwinkel Google Play.
Beveiligingsspecialist Symantec meldt dat de oplichters achter Exprespam in slechts twee weken tijd persoonlijke gegevens van duizenden mensen hebben weten te verzamelen. Van hoeveel mensen de hackers precies gegevens hebben bemachtigd is volgens Symantec echter lastig te achterhalen, aangezien de snelheid waarmee de malware zich verspreid afhankelijk is van verschillende factoren.
Aantal infecties
De malware verspreidt zich via het adresboek van Android-apparaten. De omvang van het adresboek op geïnfecteerde apparaten bepaalt dus hoe snel de malware op het platform heeft kunnen verspreiden. Ook het aantal geïnfecteerde smartphones en tablets speelt hierbij een belangrijke rol. Symantec schat dat Exprespam inmiddels 75.000 tot 450.000 persoonlijke gegevens heeft verzameld.
Exprespam is inmiddels opgedoken in meerdere varianten, die zich allen vermommen als Google's eigen online appwinkel. De software zou nagenoeg identiek zijn aan de Google Play en hierdoor lastig te herkennen zijn.