image

Dialer-malware maakt rentree op Android-platform

zaterdag 1 november 2014, 06:30 door Redactie, 4 reacties

In de tijd dat er nog via inbelverbindingen werd gesurft bestonden er dialers die het inbelnummer door een duur telefoonnummer vervingen, maar door de opkomst van breedbandverbindingen verdwenen de telefoonmodems en daarmee ook deze vorm van malware. De dialer is echter weer terug met een rentree op het Android-platform. Dat laat het Russische anti-virusbedrijf Doctor Web weten.

De malware doet zich voor als een porno-app. Na de installatie wordt er op het startscherm een snelkoppeling geplaatst zonder tekst en icoon, waardoor gebruikers kunnen denken dat de installatie mislukt is. In de achtergrond belt de app een premium telefoonnummer. Om te voorkomen dat gebruikers de malware detecteren schakelt de dialer tijdens het bellen de oortelefoon van het toestel uit en verwijdert alle sporen. Ook wordt de systeemlog gewist en de gesprekslijst.

De malware zou echter opvallen door de maatregel die het toepast om verwijdering te voorkomen. Zodra gebruikers hun applicaties via de systeeminstellingen willen beheren worden ze namelijk naar het startscherm doorgestuurd. "Dat maakt het handmatig verwijderen onmogelijk", aldus Doctor Web. Waar de malware werd aangetroffen laat de virusbestrijder niet weten.

Reacties (4)
01-11-2014, 13:11 door johanw
Als je root hebt gewoon de apk weggooien uit /system/app
01-11-2014, 18:33 door Anoniem
Door johanw: Als je root hebt gewoon de apk weggooien uit /system/app

Was het maar zo gemakkelijk
02-11-2014, 23:03 door Anoniem
Dan zou het nog /data/app moeten zijn...
03-11-2014, 09:38 door Anoniem
Als je root bent op de android moet dit idd makkelijk te verwijderen zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.