image

Android-malware automatisch gedownload

dinsdag 12 maart 2013, 13:43 door Redactie, 3 reacties

Onderzoekers hebben een Russische website ontdekt die automatisch malware op Android-smartphones en tablets downloadt, alleen het installeren moet nog door de gebruiker worden gedaan. De tactiek werd een jaar geleden al voor het eerst ontdekt. Wederom worden gehackte websites door de aanvallers gebruikt. Die plaatsen op deze websites een script dat naar het domein javascrpt.ru wijst.

Deze website herkent via de 'user agent' vanaf wat voor soort apparaat de gebruiker afkomstig is. In het geval het om een gebruiker met een Android-toestel gaat, wordt automatisch een kwaadaardig bestand gedownload.

Lezen
Als de gebruiker het bestand ook uitvoert, moet die met een lijst voorwaarden akkoord gaan. Het gaat dan om een abonnement op een betaalde sms-dienst en het versturen van sms-berichten naar dure telefoonnummers.

"Gelukkig kan iedereen lezen waar de applicatie toegang toe krijgt, maar helaas letten veel gebruikers niet op om welke permissies het gaat, wat ze veel geld kan kosten", aldus analist Jan Sirmer.

Ook wordt er zonder medeweten van de gebruiker aanvullende software gedownload, aldus onderzoek van anti-virusbedrijf Avast.

Reacties (3)
12-03-2013, 16:01 door Anoniem
"Gelukkig kan iedereen lezen waar de applicatie toegang toe krijgt, maar helaas letten veel gebruikers niet op om welke permissies het gaat, wat ze veel geld kan kosten", aldus analist Jan Sirmer.

Met die opmerking kun je toch helemaal niets als gebruiker zijnde. Als je elke app weigert die toegang wil hebben tot onderdelen waartoe hij feitelijk geen toegang tot nodig heeft....tja, dan heb een mooie smartphone maar hij is dan wel ''app-loos'.
12-03-2013, 16:45 door Anoniem
Als je je applicatie "Cookies" noemt en de apk download automatisch start, klikt minimaal de helft van de mensen op "Akkoord", "Doorgaan" en mogelijk zelfs "Installeren".
14-03-2013, 11:20 door Rasalom
en de apk download automatisch start
Ervan uit gaand dat een telefoon automatisch een APK download en daarna ook nog eens Automatisch kan starten. Het eerste zal op een standaard telefoon nog wel lukken misschien, maar automatisch starten wordt al lastiger. En dan moet je ook nog eens in je instellingen het installeren van apps uit onbekende bronnen aan zetten.

Kortom... De gebruiker kiest er keer op keer *zelf* voor om rotzooi te installeren. En als het mis gaat is het de schuld van Google.

Moet je eens proberen met je auto. het olielampje blijven negeren, totdat de motor verbrandt, en dan de fabrikant de schuld geven. Ze lachen je keihard uit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.