image

Windows-malware infecteert Android-toestellen

donderdag 23 januari 2014, 10:53 door Redactie, 0 reacties

Onderzoekers hebben malware ontdekt die als eerste Windowscomputers infecteert om vervolgens aangesloten Android-toestellen te besmetten en zo mobiele TAN-codes voor internetbankieren te onderscheppen. Hoe de Windows-malware zich verspreidt laat anti-virusbedrijf Symantec niet weten.

Eenmaal actief downloadt Trojan.Droidpak, zoals de malware heet, een kwaadaardig APK-bestand en installeert de Android Debug Bridge (ADB). Via ADB wordt vervolgens op elk aangesloten Android-toestel het kwaadaardige APK-bestand geïnstalleerd. Dit bestand zoekt naar de aanwezigheid van een specifieke Koreaanse mobiel bankieren applicatie op het Android-toestel.

Indien de applicatie wordt gevonden krijgen gebruikers de melding te zien dat ze de app moeten verwijderen om vervolgens een kwaadaardige versie te installeren. Deze versie onderschept inkomende sms-berichten en stuurt die vervolgens naar een website door. Om zich te beschermen krijgen Android-gebruikers het advies om USB-debugging uit te schakelen als het niet wordt gebruikt en voorzichtig te zijn met het aansluiten van toestellen om onbetrouwbare computers.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.