image

SMSZombie besmet 500.000 Android-toestellen

maandag 20 augustus 2012, 12:16 door Redactie, 7 reacties

Op de grootste Android marktplaats in China is een Trojaans paard aangetroffen dat meer dan 500.000 Android-toestellen heeft geïnfecteerd om vervolgens via sms geld te stelen. De malware, SMSZombie genaamd, werd via de GFan marktplaats verspreid en zat in populaire wallpaper-apps verstopt. Volgens TrustGo dat SMSZombie op 25 juli in zeven verschillende apps detecteerde, beschikt de malware over geavanceerde mechanismen waardoor het lastig is te verwijderen.

Activatie
Eenmaal geïnstalleerd probeert de malware administratorrechten te verkrijgen. Hiervoor activeert SMSZombie een nieuwe service, waarvoor het de gebruiker via een vervelend dialoogvenster om toestemming voor vraagt. Als de gebruiker annuleren klikt, verschijnt het dialoogvenster opnieuw

"Uiteindelijk wordt de gebruiker gedwongen om 'Activeren' te selecteren om zo het dialoogvenster te laten verdwijnen", aldus TrustGo. Vervolgens wordt er code geïnstalleerd die voorkomt dat de gebruiker de malware eenvoudig kan verwijderen.

Betaalmethode
De malware maakt misbruik van een kwetsbaarheid in de sms-betaalmethode van de Chinese telecomgigant China Mobile, waardoor het ongeautoriseerde betalingen kan verrichten en bankkaartnummers en afschriften kan stelen.

Reacties (7)
20-08-2012, 12:19 door johanw
In Nederland voorkom je dit resoluut door je bij http://www.dienstenfilter.nl aan te melden. Dan kun je helemaal geen berichten meer sturen naar dure betaalnummers vanaf jouw nummer, dat wordt op netwerkniveau geblokkeerd dus ook voor malafide apps.
20-08-2012, 13:04 door Anoniem
@johanw je bedoeld http://www.smsdienstenfilter.nl denk ik.
20-08-2012, 13:18 door Anoniem
Nou, als ik naar dienstenfilter.nl ga krijg ik alleen maar gesponsorde links, die ik niet zag in eerste instantie omdat ik AdBlockPlus geïnstalleerd heb........ :-(
Het lijkt meer een commercieel iets, dan iets waar mensen echt iets aan hebben.
Dit zou je bij je provider moeten kunnen blokkeren, ipv via een dienst van 'derden'...........
20-08-2012, 13:28 door Anoniem
@johanw blaat svp even de correcte url.
http://www.dienstenfilter.nl is een landing site en doet totaal niet wat jij zegt dat het zou moeten doen.
20-08-2012, 13:30 door Anoniem
Aanvulling op mijn eerder opmerking @johanw....
De correcte url is http://www.smsdienstenfilter.nl/
20-08-2012, 14:18 door Anoniem
het is www.smsdienstenfilter.nl
20-08-2012, 14:58 door AceHighness
meesterlijk goede tip johanw, bedankt !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.