Nieuws
image

Android Trojan steelt sms-berichten

dinsdag 20 september 2011, 09:13 door Redactie, 8 reacties

Een nieuw Trojaans paard voor Android smartphones kan berichten aan de inbox van besmette telefoons toevoegen, e-mails versturen en sms-berichten stelen. De nieuwe variant van DroidDream werd op een Chinese app store ontdekt door het Japanse anti-virusbedrijf Trend Micro. De malware doet zich voor als een tool om het batterijverbruik te monitoren, een tool om taken weer te geven en een tool die de permissies van geinstalleerde apps weergeeft. De virusbestrijder merkt op dat de apps in het Engels zijn, dus de malware niet alleen tot China beperkt is.

Eenmaal geïnstalleerd kan de nieuwe DroidDream variant ontvangen en verstuurde sms-berichten, gespreksgegevens, contactenlijst en informatie over Google-accounts stelen. Verder blijkt dat de malware ook berichten in de inbox van besmette telefoons kan plaatsen, waarbij de aanvaller de afzender en inhoud van het bericht kan bepalen. Daarnaast kan DroidDream berichten naar gebruikers in de contactenlijst sturen.

Root
ANDROIDOS_DORDRAE.N, zoals Trend Micro de malware noemt, kan nu ook voor het eerst controleren of een telefoon is geroot. "We ontdekten dat deze malware packages kan installeren en verwijderen als het apparaat is geroot, hoewel er nog geen code is die deze functies ook aanroept", zegt Mark Balanza.

Reacties (8)
20-09-2011, 09:27 door Anoniem
Als ik hier zo de opkomst van zie dan denk ik toch dat ik geen Android toestel ga nemen...
20-09-2011, 10:06 door Mysterio
Door Anoniem: Als ik hier zo de opkomst van zie dan denk ik toch dat ik geen Android toestel ga nemen...
Dat kan een overweging zijn. Ik denk dat ik nog even wacht tot het product wat volwassener is.
20-09-2011, 10:29 door Anoniem
Door Anoniem: Als ik hier zo de opkomst van zie dan denk ik toch dat ik geen Android toestel ga nemen...

Als je gewoon slim genoeg bent om van die vage Chinese appstores weg te blijven is er niks aan de hand. Dan loopt een Android telefoon net zoveel gevaar als andere mobiele platformen. De Android Market is redelijk veilig, al heb je 100% veiligheid nooit want er kan altijd iets doorheen glippen (wat ook al eens voorgekomen is). Gewoon verstandig met je telefoon om gaan!
20-09-2011, 11:12 door Anoniem
Denk je dat het nu ook noodzakelijk zal zijn om een virusscanner te moeten installeren op een android toestel?
20-09-2011, 15:19 door Anoniem
Als je er veel belangrijke dingen mee doet is dat wellicht niet onverstandig. Zoals ik hierboven al aan gaf geeft de betrouwbaarheid van de Android Market je geen 100% garantie dat daar niks schadelijks tussen zit. Er zijn er in het verleden al een aantal tussendoor geglipt en hoewel Google in kan grijpen door die apps remote te deïnstalleren (wat ze dan ook zullen doen) kun jij wel net bezig zijn geweest met een banktransactie, ontvang je net die TAN-code of typ je zojuist je Paypal login credentials of CreditCard nummer in.

Hoewel de kans wel erg klein is dat er iets fout gaat zul je toch voor jezelf die afweging moeten maken.
21-09-2011, 08:20 door Anoniem
Is daar een trojan voor nodig dan? Er zijn vele apps die dat ook kunnen maar niet als trojan worden geïndiceerd. Check maar eens met LBE privacy Guard hoeveel apps iets met sms berichten kunnen doen of zelfs versturen zonder medeweten van de gebruiker. Ik ben zelf afgestapt van het gebruik van Android, kost teveel moeite om je gegevens veilig en beschermd te houden.
22-09-2011, 13:26 door d4mn
De malware doet zich voor als een tool om het batterijverbruik te monitoren, een tool om taken weer te geven en een tool die de permissies van geinstalleerde apps weergeeft

Naam van de tool, iemand ??
22-09-2011, 20:01 door Anoniem
Het lijkt wel alsof hier gewoon een proefballonnetje wordt opgelaten om te zien hoe er gereageerd wordt om te zien hoe het zoal met de beveiliging gesteld staat.
Net wat d4mn opmerkt, de naam van de app is onbekend.
Dat is toch zéker het eerste wat je in een dergelijk bericht vermeldt, of niet soms??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure