image

Android-malware belt dubieuze nummers via Google Talk

dinsdag 21 juni 2016, 11:03 door Redactie, 0 reacties

Onderzoekers hebben nieuwe Android-malware ontdekt die Google Talk gebruikt om dubieuze telefoonnummers te bellen. Daarnaast kan de malware sms-berichten versturen en blokkeren. Hoe Pawost, zoals de malware wordt genoemd, zich verspreidt laat beveiligingsbedrijf Malwarebytes niet weten. De meeste beveiligingsbedrijven vermelden echter specifiek als het om Google Play gaat.

De malware richt zich verder op Chinese gebruikers, wat suggereert dat die via onofficiële marktplaatsen wordt verspreid. In het geval de app, die zich voordoet als stopwatch-app, wordt gestart gebruikt die Google Talk om ongeautoriseerde telefoonnummers te bellen. Onderzoekers probeerden de nummers die de malware belde zelf te bellen, maar kregen steeds een ingesprektoon, waardoor de gebelde partij onbekend is. "Toch is het idee dat je telefoon iemand zonder jouw toestemming belt best beangstigend", zegt onderzoeker Nathan Collier.

Verder blijkt de Pawost-malware informatie verzamelt zoals imsi, imei, telefoonnummer, geïnstalleerde apps, ccid (dat wordt gebruikt om via usb verbonden creditcardlezers te gebruiken) en andere gegevens en naar een website terugstuurt. Ook kan de malware sms-berichten versturen en blokkeren, maar dit gedrag werd niet door de onderzoekers waargenomen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.