Zscaler: Soulmate dating-app bespiedt gebruikers

Amsterdam – Het ThreatLabZ-onderzoeksteam van Zscaler stuitte tijdens een recente zoektocht naar malware op een verdachte app in Google Play. ThreatLabz ontdekte dat de Soulmate-app, die zichzelf presenteert alsh een partner matching-app, spyware bevat. Naast de ogenschijnlijke functies van Soulmate heeft de app na installatie op een mobiel apparaat ook de volgende mogelijkheden: inkomende en uitgaande telefoontjes bekijken, sms-berichten onderscheppen, contacten stelen, huidige en laatst bekende locaties traceren, en meer. Deze informatie wordt opgeslagen in een lokale database en daarna verzonden naar de C&C (Command & Control) van Soulmate.

Klanten van Zscaler zijn beschermd tegen spyware en andere kwaadaardige apps die contact zoeken met C&C-servers. Zscaler adviseert klanten om voorzichtig te zijn met het downloaden van apps. Applicaties met een goede rating en positieve reviews zijn niet direct te vertrouwen, aangezien aanvallers die beoordelingen eenvoudig zelf (onder een andere identiteit) kunnen toevoegen aan een app.

Zscaler heeft Google geïnformeerd over de aanwezigheid van deze app in de app store, waarna Soulmate direct is verwijderd. Andere apps van deze developer zijn ook sterk verdacht; zo kan Klikde OTP Monitor gebruikt worden voor het doorsturen van een OTP (One Time Password) naar een ander mobiel apparaat. ThreatLabZ zal doorgaan met het analyseren van dergelijke apps en zal nieuwe bevindingen blijven delen.

Meer informatie over het onderzoek van ThreatLabZ naar de Soulmate-app is te vinden in deze Engelstalige blogpost. Naar aanleiding van eerder onderzoek van het ThreatLabZ-team verwijderde Google in oktober eveneens al de verdachte spying-app SPYMIE.