Onderzoekers hebben een Russische website ontdekt die automatisch malware op Android-smartphones en tablets downloadt, alleen het installeren moet nog door de gebruiker worden gedaan. De tactiek werd een jaar geleden al voor het eerst ontdekt. Wederom worden gehackte websites door de aanvallers gebruikt. Die plaatsen op deze websites een script dat naar het domein javascrpt.ru wijst.
Deze website herkent via de 'user agent' vanaf wat voor soort apparaat de gebruiker afkomstig is. In het geval het om een gebruiker met een Android-toestel gaat, wordt automatisch een kwaadaardig bestand gedownload.
Lezen
Als de gebruiker het bestand ook uitvoert, moet die met een lijst voorwaarden akkoord gaan. Het gaat dan om een abonnement op een betaalde sms-dienst en het versturen van sms-berichten naar dure telefoonnummers.
"Gelukkig kan iedereen lezen waar de applicatie toegang toe krijgt, maar helaas letten veel gebruikers niet op om welke permissies het gaat, wat ze veel geld kan kosten", aldus analist Jan Sirmer.
Ook wordt er zonder medeweten van de gebruiker aanvullende software gedownload, aldus onderzoek van anti-virusbedrijf Avast.
Deze posting is gelocked. Reageren is niet meer mogelijk.