image

Malafide Android-app doet zich voor als Word-document

zaterdag 31 oktober 2015, 07:46 door Redactie, 1 reacties

Onderzoekers komen regelmatig malafide Android-apps tegen die zich voordoen als porno-app of Flash Player, maar nu is er ook een kwaadaardige app ontdekt die de gebruiker wil laten geloven dat het een Microsoft Word-document is. Zo lijkt het icoontje van de app op dat van Word.

De bestandsnaam laat gebruikers denken dat om 'gegevens' gaat. Als het bestand wordt geopend vraagt de app om beheerdersrechten. Na de installatie zoekt de malware naar sms-berichten en andere informatie, zoals IMEI-nummer, simkaartnummer, apparaat-id, contactgegevens en andere zaken en stuurt die naar de aanvaller. Ook kan de malware sms-berichten versturen en door de aanvaller opgegeven telefoonnummers bellen. De app richt zich op Chinese gebruikers en wordt buiten Google Play verspreid.

Volgens beveiligingsbedrijf ZScaler, dat de app ontdekte, is het niet verrassend dat pc-gebaseerde malwaretechnieken in het mobiele domein verschijnen, aangezien mobiele apparaten inmiddels overal aanwezig zijn. Ook voor Windows is er nog altijd malware actief die via aangepastje icoontjes en bestandsnamen zich voordoet als document en gebruikers tot het openen probeert te verleiden.

Image

Reacties (1)
31-10-2015, 14:06 door Anoniem
Quizzz voor de security-masters

Worddoc.titel: "Belangrijke Dienstmededeling"
(of iets met een vergelijkbare thematische verwantschap)

Vraag 1: Naar welke specifieke nieuwe gebruikers van Galaxy 5 smartphones zou men dergelijke besmette docjes kunnen gaan versturen?

Vraag 2: Hoeveel procent van die bezitters zou in dergelijke/soortgelijke social engineering gaan trappen?

Vraag 3: Rooskleurige toekomst voorzien en gerustgesteld door de vermoede uitslag?
(Hang niet teveel aan wel of geen beheersdersrechten, daar vindt iemand vast wel een keer een oplossing voor)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.