Onderzoekers hebben een Trojaans paard voor Android smartphones ontdekt dat zich als beveiligingssoftware voordoet, maar in werkelijkheid sms-berichten kaapt. Zeer waarschijnlijk gaat het om een versie van de beruchte Zeus Trojan, die bankrekeningen plundert. De malware zou zich ook op mobiele telefoons richten, om zo codes voor internetbankieren te onderscheppen. Toch is volgens het Britse anti-virusbedrijf het niet honderd procent zeker of het inderdaad een versie van de Zeus Trojan betreft.
De malware in kwestie doet zich voor als de Trusteer Report applicatie. Verschillende banken gebruiken deze plugin om hun klanten veilig verbinding met online bankieren te laten maken. Als de malware eenmaal actief is, worden alle ontvangen sms-berichten geblokkeerd en automatisch doorgestuurd naar een server.
De URL die het Trojaanse paard bestuurt, is een vast ingestelde waarde. "Dat maakt de applicatie behoorlijk inflexibel voor het installeren op een andere server", zegt Vanja Svajcer van Sophos. "Toch is deze kwaadaardige Android applicatie interessant, omdat het spyware functionaliteit met het concept van valse beveiligingssoftware combineert."
Deze posting is gelocked. Reageren is niet meer mogelijk.