image

Trojaans paard infecteert Windows Mobile telefoons

woensdag 27 februari 2008, 10:16 door Redactie, 1 reacties

Er is een Trojaans paard in omloop dat Window Mobile systemen infecteert, vertrouwelijke informatie naar de virusschrijver stuurt en beveiligingsinstellingen wijzigt waardoor er stilletjes malware geïnstalleerd kan worden. De Trojan zit verstopt in verschillende installatiebestanden, zoals Google Maps, spelletjes en applicaties voor aandelenhandelaren. Eenmaal actief stuurt de malware het serienummer van het apparaat, het besturingssysteem en andere informatie naar de auteur.

Opmerkelijk is dat WinCE/InfoJack wordt aangeboden door een Chinese website. De eigenaar beweert dat het Trojaanse paard nodig is om informatie te achterhalen over de mobiele telefoons die zijn website bezoeken. Toch blijft het de vraag waarom gebruikers niet van tevoren worden gewaarschuwd en of het bundelen van malware met applicaties zoals Google Maps wel is toegestaan.

Onderzoekers van McAfee geloven weinig van de verklaring van de website. De malware installeert zich namelijk als een autorun programma op geheugenkaarten, beschermt zichzelf tegen verwijderen en laat niet getekende applicaties zonder waarschuwing installeren.

Wel een Trojaans paard?
De alom gerespecteerde virusonderzoeker Vesselin Bontchev vraagt zich af of het hier wel om een Trojaans paard gaat, aangezien de malware zichzelf naar geheugenkaarten kopieert. Als een geheugenkaart met de malware in een schoon apparaat wordt gestopt, start het zichzelf automatisch en besmet zo de telefoon of PDA. "Klinkt wat mij betreft als een virus."

Reacties (1)
27-02-2008, 10:43 door Anoniem
"Toch blijft het de vraag waarom gebruikers niet van tevoren worden
gewaarschuwd en of het bundelen van malware met applicaties zoals
Google Maps wel is toegestaan."

Is niet-gebundelde malware toegestaan dan ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.