Onderzoekers aan het Georgia Institute of Technology hebben een nieuwe kwetsbaarheid in Android ontdekt. Cloak & Dagger, zoals ze deze noemen, kan jouw toetsaanslagen (dus ook jouw wachtwoorden) opslaan en doorsturen.
De Cloak & Dagger malware is tot nu toe niet te herkennen in Android smartphones, tablets en andere apparaten. De malware heeft geen toestemming nodig om zichzelf met andere apps mee te laten starten en zo jouw ingevoerde teksten op te slaan. Wel heeft het toestemming nodig om apps te installeren. Op dat moment installeert het de tools die het nodig heeft om jouw data door te sturen. Deze toestemming kan gevraagd worden op het moment dat een ‘vertrouwde’ app toestemmingen vraagt. De kans bestaat dus dat je per ongeluk op ja drukt.
Wapen jezelf
Je kunt jezelf wapenen tegen deze malware. Afhankelijk van de Android die je hebt ga je naar instellingen > geavanceerd > Speciale toegang > Over andere apps tekenen. Nu zie je alle apps die in theorie data van toetsaanslagen kunnen opslaan. Alles dat je niet vertrouwd, zet je gewoon uit.