Zuid-Koreaanse Android-gebruikers zijn het doelwit van een valse Starbucks-app geworden die sms-berichten steelt. De malware doet zich voor als een applicatie waarmee gebruikers kortingsbonnen voor de bekende koffieketen kunnen krijgen. Zodra de gebruiker de applicatie start krijgt die een melding dat de server overbelast is. In werkelijkheid controleert de malware of het een Koreaanse gebruiker is.
Vervolgens wordt het telefoonnummer van de besmette smartphone naar een server gestuurd. Daarnaast monitort en blokkeert de kwaadaardige app alle inkomende sms-berichten, alsmede de melding die gebruikers normaal krijgen te zien. Zo heeft de gebruiker niet door dat hij berichten mist.
Alle geblokkeerde sms-berichten worden vervolgens naar de server doorgestuurd waar eerder ook het telefoonnummer naar toe ging. Volgens McAfee heeft Starbucks niets met de valse app te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.