image

Malware wist SD-geheugenkaart van Android-toestellen

vrijdag 3 oktober 2014, 10:55 door Redactie, 9 reacties

Onderzoekers hebben een Trojaans paard ontdekt dat van Android-toestellen de SD-geheugenkaart wist en de vensters van populaire chat-applicaties als WhatsApp, Hangouts, Facebook en de standaard sms-applicatie blokkeert. Daarnaast stuurt de 'Elite Trojan', zoals de malware wordt genoemd, om de vijf seconden naar alle contacten in het adresboek een sms met de tekst "Elite has hacked you.Obey or be hacked."

Het bericht wordt ook als antwoord op ontvangen sms-berichten verstuurd, zo meldt het Russische anti-virusbedrijf Doctor Web. De Elite Trojan doet zich voor als het spel Angry Bird Transformers. Zodra de malware actief is vraagt het gebruikers om beheerdersrechten, zogenaamd om de installatie af te ronden. In werkelijkheid gebruikt het Trojaanse paard deze rechten om de SD-geheugenkaart te formatteren en alle aanwezige data te wissen.

Hierna wacht de Trojan totdat de gebruiker populaire chat-applicaties start en blokkeert vervolgens het actieve venster hiervan en laat een afbeelding met de tekst "OBEY or Be HACKED" zien. Verder verbergt de malware de waarschuwing dat er een sms-bericht is ontvangen en stuurt vervolgens om de vijf seconden een bericht naar alle contacten in het adresboek. Doctor Web adviseert gebruikers om geen apps van onbetrouwbare bronnen te downloaden, wat suggereert dat de Elite Trojan op onofficiële marktplaatsen en websites wordt aangeboden.

Image

Reacties (9)
03-10-2014, 13:38 door Profeet
Kijk eindelijk weer is een gewoon virus. Dat de boel sloopt en opschept hoe goed het is, in plaats van bitcoins eist om je data of functionaliteit terug te krijgen. Zo hoort het ;)
03-10-2014, 13:49 door Anoniem
... er zijn idd ergere besmettingen; https://www.lacoon.com/chinese-government-targets-hong-kong-protesters-android-mrat-spyware/
03-10-2014, 14:08 door Anoniem
Nou, daar hebben ze ook 5 minuten aan geprogrammeert met welke n00b kit ?
03-10-2014, 17:02 door Anoniem
Ik gebruik deze programma's toch niet op mijn smartphone,ik heb avast internetsecurity erop staan staan.
Die beschermd de boel wel neem ik aan.
03-10-2014, 17:51 door Eric-Jan H te D
Ik stel voor om malware die door een gebruiker bewust wordt geïnstalleerd niet langer meer malware te noemen.

De poll voor een nieuwe benaming is geopend.
03-10-2014, 20:37 door Anoniem
Door Eric-Jan H te A: Ik stel voor om malware die door een gebruiker bewust wordt geïnstalleerd niet langer meer malware te noemen.
De poll voor een nieuwe benaming is geopend.
Wat dacht je van "foolware"?
03-10-2014, 20:51 door Nietsnut
Ik snap het niet helemaal waarom zou je apps uit onbetrouwbare bronnen op je telefoon willen installeren ?
Je begrijpt toch wel dat het grote risico's met zich meebrengt zelfde met illegale software eerst die meuk checken in een virtuele machine gaat het dan mis geen man overboord.
Al heb ikzelf al jaren geen illegale software meer nodig voor mijn gebruik voldoet vrije software prima wel laatst nog een virtuele android op mijn computer gezet om apps te testen lekker makkelijk.

( Kan ik ook mijn poker spelletjes gewoon op mijn Pc spelen lol )
03-10-2014, 21:52 door Anoniem
Door Eric-Jan H te A: Ik stel voor om malware die door een gebruiker bewust wordt geïnstalleerd niet langer meer malware te noemen.

De poll voor een nieuwe benaming is geopend.
Hoezo "bewust"??? (Heb je het over interactie?)

Malware omvat iets meer dan drive-by's, de naam is prima.
Voor de gebruiker is usercode 1D-10-T van toepassing, ook niets nieuws.
05-10-2014, 16:04 door Anoniem
lekker rooten jongens.

is vorspel dat namaak websites nog veel bekender worden dan

aangezien je te telefoon root en ik dan een bestand / spelletje maakt wat je host file aanpast in je telefoon ^^

jij naar google.nl ik jou sturen naar mijnvirus.nl :P

maar goed voordat de media zig gaat bemooien of op de hoorgte zijn van iets ^^

neem bv man in the middel attack met ssl stip

dit bestaad al jaren en nu komen de campagnes ahhahh
dat is echt jaren te laat
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.