Een pas ontdekte vorm van Android-malware is in staat om WhatsApp-berichten te lezen en de microfoon en camera af te luisteren.

Beveiligingsonderzoekers van Kaspersky Lab kwamen de malware in november 2017 voor het eerst tegen, maar hij zou al sinds 2014 worden verspreid.

De malware Skygofree houdt de locatie van het slachtoffer in de gaten, om vervolgens de microfoon op bepaalde locaties te activeren. Hierdoor is de malware in staat om bijvoorbeeld af te luisteren als iemand op kantoor komt, of om een directeur alleen af te luisteren als hij of zij thuis is.

Daarnaast is software in staat om berichten van Facebook Messenger, Skype, Viber en WhatsApp af te luisteren. Probeert de gebruiker de telefoon te ontgrendelen, dan wordt er stiekem een foto gemaakt met de frontcamera van de smartphone.

Is een slachtoffer in de buurt van een wifi-netwerk van de aanvaller, dan wordt hier in de achtergrond mee verbonden. Op deze manier kan een crimineel persoonsgegevens onderscheppen.

Nepwebsites

Volgens de onderzoekers wordt de malware verspreid op verschillende nepwebsites van providers, waar de app wordt gepresenteerd als een manier om internetsnelheid te verbeteren. De malware is tot op heden niet in apps van de Google Play Store aangetroffen.