Spammend Android-botnet draait wereldwijd

door

Evil Android

door

Nieuws - Een nieuw Android-botnet lijft smartphones in Europa, Zuid-Amerika, Azië en het Midden-Oosten in. Het is ongebruikelijk dat een botnet dat Android-toestellen gebruikt zo'n breed bereik heeft.

Een net ontdekt botnet dat Android-toestellen gebruikt om malware te verspreiden heeft een breder bereik dan soortgelijke botnets. De verspreiding van zulke botnets is meestal beperkt, omdat schadelijke apps buiten Google Play om worden gedownload. Gebruikers gaan daarom naar een lokale online appmarkt.

Illegale downloads

Android botnets zijn niet nieuw, maar vaak zijn ze beperkt tot een specifieke regio. Deze keer traceerde beveiligingsbedrijf Sophos onderdelen van het botnet naar de Oekraïne, Argentinië, Rusland, Jordanië en Pakistan. Ook een onderzoeker van Microsoft zag delen van het botnet nog opduiken in Indonesië, Venezuela en Thailand.

Volgens Sophos is het aannemelijk dat gebruikers illegale downloads van betaalde apps downloaden en zo een trojan binnenhalen. "Ik durf te wedden dat deze gebruikers een schadelijke app hebben gedownload om zo niet te hoeven betalen voor een legitieme versie", stelt ook de onderzoeker van Microsoft.

Spammend botnet

Meestal troggelen Android botnets geld af door dure sms'jes te versturen via de geïnfecteerde smartphone. Bij dit botnet dienen de clients als mailservers die aanbiedingen voor onder meer Viagra verspreiden.

Sophos ontdekte in de footers van een golf van spammails dat ze allemaal afkomstig waren van Android-toestellen en door de mailserver van Yahoo waren verstuurd. Behalve e-mails met platte tekst, stuurt de malware ook afbeeldingen die meer van de databundel van slachtoffers eisen.

Malware in Google Play

Android-gebruikers die alleen vanuit Google Play downloaden, lopen een kleiner risico te worden besmet. Google Play gebruikt een malwarescanner om schadelijke apps te weren. Dat deze aanpak niet waterdicht is, werd onlangs duidelijk toen onderzoekers de software van Google wisten te omzeilen.

Ook in de praktijk blijkt Google Play niet honderd procent veilig te zijn. Antivirusbedrijf Trend Micro ontdekte zo onlangs nog 17 apps die malware bevatten in Google Play. Deze vooral Aziatische apps werden elk enkele duizenden keren gedownload, maar één app werd zelfs 100.000 keer gedownload. Onderzoekers omzeilenden onlangs Google's antimalwaresoftware om gevaarlijke apps in Play te filteren.

Antivirusbedrijven raden Android-gebruikers bescherming aan met een virusscanner. Deze apps gebruiken een zwarte lijst om apps die te boek staan als schadelijk te weren, net als Google Play zelf doet.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

25 SEPTEMBER: IT INNOVATION DAY
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.