Android-malware infecteert 60.000 smartphones

Een Android-app die zich voordoet als een theme of upgrade van het luxemerk Vertu, heeft in Korea en Japan tussen de 50.000 en 60.000 toestellen geïnfecteerd. Tijdens de installatie toont de Smsilence-malware een laadscherm, terwijl in de achtergrond het telefoonnummer van het toestel bij een externe server wordt gemeld. Daarna stelt de malware een internetfilter op het toestel in.

Dit filter zorgt ervoor dat berichten eerst door de malware worden verwerkt, die ze naar dezelfde server doorstuurt waar ook het telefoonnummer naar toe ging. Anti-virusbedrijf McAfee wist toegang tot de server te krijgen waarmee de besmette toestellen worden bestuurd.

Google Play

Daar werd verder ontdekt dat de dreiging meerdere domeinen en apps gebruikt om zich te verspreiden. Onder andere een zogenaamde anti-virus app die op Google Play werd aangeboden en inmiddels is verwijderd. Er werden zo 20 valse apps van andere bekende merken aangetroffen.

In eerste instantie waren alleen Zuid-Koreaanse Android-gebruikers het doelwit, maar daar zijn nu ook Japanse gebruikers bijgekomen. Naast het versturen van informatie kan Smsilence ook aanvullende spyware downloaden.

Beveiliging

Door het protocol dat Japanse telecomaanbieders voor sms-berichten gebruiken is het volgens analist Irfan Asrar zeer lastig om een mobiel botnet van buiten Japan te besturen. Hij vraagt zich dan ook af of de malwaremakers een lokale handlanger hebben die bij de verspreiding van de malware of het besturen van besmette toestellen heeft geholpen.

Daarom raadt Antivirus Webshop “ESET Mobile Security” aan!

Bron: Security.nl