Er gaat op dit moment een spamcampagne rond die een huwelijksuitnodiging en een melding van transportbedrijf USPS gebruikt om Android-toestellen met malware te infecteren. Zodra de ontvanger van de e-mail op een Android-toestel op de meegestuurde link klikt, wordt er een APK-bestand gedownload.
De gebruiker moet dit kwaadaardige APK-bestand nog steeds zelf installeren. Het gaat hier namelijk om malware genaamd Android FakeDefender, die zich voordoet als mobiele virusscanner. De malware laat de gebruiker weten dat er allerlei infecties op zijn toestel zijn aangetroffen. Voor het verwijderen hiervan moet betaald worden.
Daarnaast is de malware ook in staat om inkomende en uitgaande telefoongesprekken alsmede sms-berichten te onderscheppen. "Voor de komst van geavanceerde malware zagen we veel nep-virusscanners op het Windowsplatform. Ik voorspel dat hetzelfde zal gebeuren bij Android-malware", zegt Vinay Pidathala van beveiligingsbedrijf FireEye.
Het bedrijf dat in de huwelijksuitnodiging wordt genoemd, White Wedding Agency, is een bestaand bedrijf in Praag. In maart werden ook al e-mails met de naam van dit bedrijf verstuurd. Toen bevatte de e-mail een bijlage en ging het om Windows-malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.