image

Android-malware elimineert mobiele virusscanner

dinsdag 1 mei 2012, 09:44 door Redactie, 2 reacties

Nieuwe malware voor Android smartphones en tablets schakelt mobiele virusscanners uit en steelt persoonlijke informatie. Volgens beveiligingsbedrijf NQ Mobile is 'UpdtKiller', zoals de malware wordt genoemd, een bot-achtige malware die via een Command & Control-server wordt aangestuurd om sms-berichten te versturen, automatisch via sms-berichten te reageren en sms-berichten met bepaalde woorden te blokkeren.

Virusscanner
UpdtKiller doet zich voor als een legitieme applicatie. Eenmaal actief op het toestel wordt het als een UpdateService weergegeven, waardoor gebruikers niet vermoeden dat het om een kwaadaardige app gaat.

Naast het doorsturen van gegevens zoals IMEI, IMSI en geinstalleerde applicaties, zoekt het ook naar bepaalde mobiele virusscanners, die vervolgens worden uitgeschakeld. "Dit betekent dat de virusscanner niet meer deze malware kan detecteren en blokkeren", aldus NQ Mobile. Waar de kwaadaardige app werd aangetroffen laat het bedrijf niet weten.

Reacties (2)
01-05-2012, 13:05 door Bitwiper
Als een gewone gebruikersapplicatie beveiligingssoftware kan uitschakelen is er iets grondig mis, ofwel met de implementatie van die beveiligingssoftware, ofwel met de architectuur van het platform (in het geval van Android vermoed ik het laatste).
02-05-2012, 10:46 door Anoniem
Uit de uiters beperkte info denk ik te kunnen herleiden dat deze malware na installlatie zich voordoet als een "standaard update tool". De gebruiker moet de app dan toestemming geven om andministrator rechtern aan te nemen.

Dus niet zo zeer omzeilen van een beveiliging, maar dmv social engeniring.

Maar ja 90+% van alle android gebruiks controleerd toch de autorisaties van een ap niet, en click overall op ja / accepteren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.