image

Chinees megabotnet gebruikt AES-encryptie

donderdag 24 januari 2013, 16:11 door Redactie, 0 reacties

Een Chinees botnet dat uit een miljoen besmette Android-smartphones en tablets zou bestaan, is inderdaad het grootste Chinese mobiele botnet, aldus het Amerikaanse anti-virusbedrijf Symantec. Het Chinese anti-virusbedrijf Kingsoft Security waarschuwde vorige week voor de MDK Trojan, die in zo'n 7.000 apps verstopt zou zitten en mogelijk één miljoen toestellen had besmet.

Volgens analyse van Symantec is de MDK Trojan een variant van de Android Backscript-malware, die voor het eerst in september 2012 werd ontdekt. Net als Backscript doet ook de MDK Trojan zich voor als allerlei gratis applicaties, zoals Angry Birds en Temple Run.

Encryptie
Daarnaast blijkt dat de code van MDK erg op die van Backscript lijkt en gebruiken ze beiden hetzelfde certificaat om de APK-bestanden (application package file) te signeren. In tegenstelling tot vorige versies, gebruikt deze variant het Advanced Encryption Standard (AES) algoritme om gegevens te versleutelen, zoals de servers en opdrachten voor de besmette telefoons.

Eenmaal actief kunnen de aanvallers via de malware allerlei gegevens van het toestel stelen, aanvullende APKs installeren en adware verspreiden. Verder gebruikt MDK verschillende trucs om detectie te omzeilen.

Symantec laat weten dat de malware in meer dan 11.000 kwaadaardige apps is aangetroffen. De infecties zouden zich alleen in China bevinden, aangezien de meeste besmette apps via onofficiële Chinese marktplaatsen worden aangeboden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.