Meer malware ontdekt voor Androidtelefoons

DroidKungfu en Tigerbot, malware die op afstand via sms-jes wordt bestuurd, verspreidt zich over Androidtelefoons. De malware bevindt zich in apps die niet via Google Play of de Amazon Appstore worden geïnstalleerd.

Malware

De malware is al acht maanden geleden ontdekt in China, waar een aantal alternatieve app stores bestaat. De malware is de afgelopen maanden echter gewijzigd en is nu ook doorgedrongen in de officiële Androidkanalen. De originele versie kon alleen telefoons tot en met versienummer Android 2.2.1 infecteren. Die toestellen moesten bovendien geroot zijn. Maar een nieuwere versie kan ook op toestellen terecht komen die ooit geroot zijn geweest.

De malware Droidkungfu kan zich in diverse apps bevinden en stelt kwaadwillenden in staat om via sms op afstand het toestel over te nemen. Het toestel wordt stilletjes geroot en de malware wordt geactiveerd zonder dat de eigenaar van het toestel dat in de gaten heeft. De malware is actief in vrijwel alle gangbare Androidversies. Droidkungfu wordt verstopt in allerlei apps, waaronder een aangepaste versie van Angry Birds Space, dat door tientallen miljoenen mensen is gedownload. Echter, wie zijn apps uit Google Play haalt, heeft vooralsnog niets te vrezen.

Tigerbot is malware die probeert om op het toestel wachtwoorden en bank-informatie te sponzen. De malware wordt eveneens aangestuurd via sms-jes. Er kunnen zo ongemerkt commando’s naar het geinfecteerde toestel worden gezonden waardoor bijvoorbeeld de actuele gps-locatie van de telefoon wordt doorgegeven, en de sms-boodschappen die het toestel ontvangt, worden afgeschermd voor de bezitter van de telefoon zodat die niets in de gaten heeft. Een icoon op het homescreen ontbreekt en de malware gebruikt valse namen als ‘system’ of app-titels van Google of Adobe om zich te verstoppen voor de eigenaar.

Een advies voor mensen die geregeld apps van buiten de officiele kanalen installeren: bij het installeren zal het toestel altijd de ‘permissions’ in beeld brengen die de app vraagt. Als daar iets tussen staat over het lezen van sms-boodschappen, is het verstandig de app niet te installeren, tenzij de app iets met sms te maken heeft.

Bron: Android Authority

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

  1. smoking -

    update: comodo en avast kan je gratis op je pc zetten.

    alleen avast is iets lastiger zorg dat je free

    blijft volgen en niks upgraden. comodo zorg als je
    de setup open aangepat klikken en geekbuddy en

    dragon uitvinden. geld alleen voor pc/laptop

    gebruikers.

  2. smoking -

    altijd weer het zelfde verhaal iets wat groot is

    raakt besmet. gewoon een andtivirus downloaden via

    de market er zijn er genoeg en vreten geen battery.

    comodo werkt goed geen battery verbruik

    avast geld het zelfde. dat zijn voor mij de beste.

    zorg dat je uit de ilegale markets blijft. de eind

    gebruiker is zelf verandwoordelijk. zolang je in de

    normale market zit loopt je het minst risico. en

    zowizo 1 van die antivirus dan ben je voor 99.9%

    beveiligd.

    voor de mensen die gelijk klagen over andriod. zoals

    apple fanboys apple heeft het ook. en als je kijkt

    naar windows phone hoor je nu niks over maar kan ook

    daar gaan gebeuren. mochten ze groot worden. maar

    dat verwacht ik ook niet. kijk naar windows op de

    pc. veel mensen die virusen en trojan op hun

    pc/laptop hebben. dat kom ik vaak tegen. en wat

    blijkt meeren deels draait zonder virus scanner.

    en dat is dom zo kunnen ze vanuit je pc gevoelige

    informatie weghalen. dus pas op mensen.:)

Meld je aan voor onze nieuwsbrief!

Contact met ons?

  • Qontent Matters
  • Czaar Peterstraat 159
  • 1018 PJ Amsterdam

Volg ons via