Android-botnet SpamSoldier overtuigt gebruikers in de VS ervan om Angry Birds Space of Need for Speed te installeren via een sms-link. In plaats daarvan wordt een malafide app geïnstalleerd die vervolgens linkjes doorspamt. Het botnet is vrij klein, maar is volgens experts een test van makers om een efficiënt netwerk van zombies te bouwen.

App verbergt zich

De app verhult zich door daadwerkelijk een gratis game te installeren en verzonden sms'jes te verwijderen uit de berichtengeschiedenis. Het sms-botnet is al gezien bij alle grote providers in de Verenigde Staten, hoewel beveiligingsbedrijf Lookout stelt dat er nog niet zoveel Android-zombies in het netwerk zitten.

De impact van het botnet SpamSoldier is nu nog vrij klein, maar als het botnet vrijelijk zijn gang kan gaan, zal het flink groeien. Dat vormt een belasting voor het netwerkverkeer van telco's en voor de telefoonrekening van gebruikers.

De malware maakt contact met een command-and-control-server en ontvangt van daaruit een lijst van telefoonnummers om te spammen met sms'jes. Op de lijst staan zo'n 50 nummers en zodra de lijst is afgewerkt, legt de zombie opnieuw contact met de C&C om een nieuwe lijst te ontvangen. Het proces duurt in totaal iets meer dan een minuut voor een nieuwe lijst wordt opgevraagd.

Eerste stap

Android-gebruikers kunnen zich bewapenen tegen een botnet door ouderwets geen links aan te klikken in sms'jes, of door in het toestel in te stellen dat apps alleen vanuit de Play Store gedownload mogen worden. De kans dat malware dan het besturingssysteem infecteert is dan erg klein.

Volgens The Next Web is het bouwen van een spamnetwerk vaak de eerste stap voor een botnet. Cybercriminelen werken daarmee aan een systeem dat werkt zodat vervolgens iets geavanceerders ontwikkeld kan worden.

Een Android-botnet is overigens niets nieuws onder de zon. Eerder ontdekte Sophos een Android-botnet dat wereldwijd zou draaien. Dat bleek later geen specifiek Android-botnet te zijn, maar een alomvattend mobiel spamnetwerk.