Virus besmet meer dan 1 miljoen klanten China Mobile

Ongeveer een miljoen klanten van de telecomprovider China Mobile zijn het slachtoffer geworden van een virus op hun mobieltje, zo meldt The Guardian. De malware zou zich gemakkelijk van telefoon naar telefoon kunnen verspreiden.

Het virus, dat de naam 'Zombie' heeft meegekregen, infecteert een beveiligingsapplicatie op het mobieltje. De malware kan vervolgens gegevens uitlezen die op de sim-kaart staan opgeslagen. De data wordt doorgestuurd naar een server die in handen van criminelen zou zijn. Met de buitgemaakte telefoonnummers op de sim-kaart wordt het virus verder verspreid door sms-berichten te versturen met gemanipuleerde links naar games en andere software. Het openen van een dergelijke link is voldoende om het virus op de telefoon te installeren. De Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.

Het is onbekend of de verspreiding van het virus beperkt is gebleven tot klanten van de Chinese provider; de infectie zou ook andere mobiele telefoongebruikers kunnen treffen. Er wordt niet vermeld welke telefoons vatbaar zijn voor het Zombie-virus, maar The Guardian vermoedt dat het gaat om smartphones met het eigen OS van China Mobile: OMS. Dit mobiel besturingssysteem is gebaseerd op Android, en wordt alleen gebruikt door de Chinese provider. Het is onbekend of andere Android-versies ook vatbaar zijn voor de malware.

Door RoD

Forum Admin Mobile & FP PowerMod

Feedback • 14-11-2010 14:51
35 • submitter: mmjjb

14-11-2010 • 14:51

35

Submitter: mmjjb

Lees meer

'Chinese hackers kraakten systemen van Coca-Cola'
'Chinese hackers kraakten systemen van Coca-Cola' Nieuws van 5 november 2012
Meer dan een miljard mobiele telefoons actief in China
Meer dan een miljard mobiele telefoons actief in China Nieuws van 5 maart 2012
Baidu bouwt eigen mobiel OS op basis van Android
Baidu bouwt eigen mobiel OS op basis van Android Nieuws van 4 september 2011
Smartphonemakers beginnen met voorinstalleren beveiligingssoftware
Smartphonemakers beginnen met voorinstalleren beveiligingssoftware Nieuws van 11 maart 2011
Google grijpt naar 'kill switch' voor Android-malware
Google grijpt naar 'kill switch' voor Android-malware Nieuws van 6 maart 2011
Trojan in Android Market steelt data telefoon en installeert achterdeur - update
Trojan in Android Market steelt data telefoon en installeert achterdeur - update Nieuws van 2 maart 2011
China Mobile overweegt aanschaf Belgische 4g-licentie
China Mobile overweegt aanschaf Belgische 4g-licentie Nieuws van 27 januari 2011
Geavanceerde trojan voor Android gevonden
Geavanceerde trojan voor Android gevonden Nieuws van 30 december 2010
Chinese topambtenaar veroordeeld voor antivirusfraude
Chinese topambtenaar veroordeeld voor antivirusfraude Nieuws van 14 december 2010
Android-lek laat websites gegevens van sd-kaart halen
Android-lek laat websites gegevens van sd-kaart halen Nieuws van 25 november 2010
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers'
'Ontwikkelaar steelt privégegevens miljoenen Android-gebruikers' Nieuws van 29 juli 2010
Chinese firma bouwt iPad-kloon
Chinese firma bouwt iPad-kloon Nieuws van 25 april 2010
'Chinese provider verkoopt Android-telefoons zonder Google Search'
'Chinese provider verkoopt Android-telefoons zonder Google Search' Nieuws van 26 maart 2010
Meer producten en artikelen
Mobiele netwerken Smartphones Privacy Google Android China Hackers

Reacties (35)

-Moderatie-faq
35
33
21
1
0
2
Wijzig sortering
HoppyF 14 november 2010 14:55
Er staat niet bij of de verstuurde SMS-jes vanaf de geïnfecteerde mobieltjes wordt verstuurd of niet. Het nut van het virus is dus niet duidelijk.
Remco Kramer @HoppyF14 november 2010 15:03
De malware kan vervolgens gegevens uitlezen die op de sim-kaart staan opgeslagen. De data wordt doorgestuurd naar een server die in handen van criminelen zou zijn. Met de buitgemaakte telefoonnummers op de sim-kaart wordt het virus verder verspreid door sms-berichten te versturen met gemanipuleerde links naar games en andere software.
Als ik dat zo lees worden die smsjes niet vanaf de eigen telefoon verstuurd.
TD-er @Remco Kramer14 november 2010 15:24
Dat hoeft niet perse vanaf de server naar de nieuwe nummers te zijn.
Je zou ook een gemanipuleerd SMS-je kunnen sturen naar de geïnfecteerde telefoon, die dan op zijn beurt de geselecteerde nummers gaat SMS-en met de linkjes.
Per SMS-je zou je dan makkelijk zo'n 50 - 100 anderen kunnen laten SMS-en.
De server moet dan alleen weten welke nummers nog niet bestookt zijn en dat dus doorgeven aan de geïnfecteerde telefoon.
Mensen vertrouwen berichten van bekenden veel eerder dan berichten van een centrale server en zo'n centrale server kan ook veel te makkelijk uitgeschakeld/geblokkeerd worden.
HoppyF @Remco Kramer14 november 2010 16:34
Precies.
Het lijkt op éénrichting verkeer van de eigen telefoon naar de criminele server.
Telefoonnummers gaan dan van de telefoon richting criminelen.

Als de criminelen daadwerkelijk controle hebben over de telefoons is het een ander verhaal. Dan zouden ze (dure) SMS kunnen gaan versturen op kosten van de telefoon eigenaar. Die constructie lijkt me echter heel lastig uitvoerbaar.

Bovendien zouden de criminelen dan de opgeslagen telefoonnummers niet naar zich toe laten zenden als ze al controle over de telefoon hebben. Dat heeft dan geen zin.

Hoe dan ook zijn dit soort praktijken gevaarlijk, nu in China, maar straks wellicht op Androids of iPhones.
Neko Koneko @HoppyF14 november 2010 15:00
Het ding verzameld de gegevens van de SIM kaarten van geinfecteerde telefoons. Er zijn vast wel bedrijven of criminelen die interesse hebben in die info.
HoppyF @Neko Koneko14 november 2010 15:05
De telefoonnummers op de SIM kaart worden blijkbaar uitgelezen en doorgestuurd naar de criminelen om deze weer te gebruiken om het virus te verspreiden.
Tot zover aardig bedacht maar behalve het verspreiden van een virus bereik je daar niets mee. Alleen overlast.
Het lijkt me zaak voor de Chinese autoriteiten om de server waar alles op verzameld wordt zsm uit de lucht te halen. De Chinezen zullen daar ongetwijfeld niet zo'n probleem mee hebben want censureren doen ze toch al.
TD-er @HoppyF14 november 2010 15:19
En wat als die server(s) niet op Chinees grondgebied staan?

Maar als je controle hebt over de telefoon kun je er ook andere dingen mee laten doen.
Wat te denken van massaal alle nummers uit het telefoonboek bellen? Dan ligt de hele mobiele infrastructuur ineens plat.
Of SMS-jes laten sturen naar dure betaaldiensten.
Of berichten versturen via veel mobieltjes, zodat de afzonderlijke berichten niet te ontcijferen zijn, maar toch wel informatie doorgegeven kan worden.

Nee er is best wel veel meer mogelijk dan overlast veroorzaken.
Mr_gadget @HoppyF14 november 2010 15:01
de Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.
Er wordt dus geld aan verdient, waarschijnlijk sms'sen de telefoons naar een of andere betaaldienst ala jamba.

[Reactie gewijzigd door Mr_gadget op 24 juli 2024 04:44]

Rex @Mr_gadget15 november 2010 00:52
Het is uberhaupt raar dat zo'n virus langer dan 1 dag kan bestaan.
Als je als provider weet dat er zo'n virus is en dat 1 miljoen klanten daar last van hebben. (De provider krijgt gewoon telefoontjes van hun klanten die zien dat er iets mis is, right?) Dan kan de provider toch gewoon besluiten om het SMSnummer (van de criminelen) te blokkeren? Of data naar de sites/servers die die criminelen gebruiken?

[Reactie gewijzigd door Rex op 24 juli 2024 04:44]

Anoniem: 174951 @Rex15 november 2010 11:25
Of de inhoud van de smsjes te filteren op hun SMS-centrale...
Anoniem: 379085 @Mr_gadget14 november 2010 15:27
Vraag 2 door wie...

door de provider van de infecteerde..
of door een betaalnummer

sms virus aan naar 3333 :+
darkfader @Mr_gadget14 november 2010 22:23
Nog een reden om sms-kosten lager te maken :)
postbus51 @HoppyF14 november 2010 17:22
De Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.

Denk dus een bankrekening sponsor voor iemand of groep
Vetsmelter 15 november 2010 05:20
Wat een speculatie over wie hier geld aan verdient.

it has so affected 1m phones which are costing their users a total of around 2m yuan (£150,000) per day as they send out premium-rate text messages to people in the owners' contact books.

Vrij vertaald betekent dit dat de mobiele operator heeft berekend voor hoeveel omzet SMS verkeer verkeer er zeker door het Zombie virus is gegenereerd.

220237 (of afgerond 220K) Euro per dag per millioen gebruikers. 0.22 Euro gemiddeld / per dag uit de zak van de gebruiker.

De 220000 gaat dus in principe naar China mobile zelf, niet naar de virusmakers.

(Een besmette telefoon krijg je door het installeren van een bogus security applicatie.
Oh leuk gratis app, even proberen - orde van de dag bij Android gebruikers.
Volgens het nieuwsbericht stuurt de geinfecteerde telefoon op commando van de virusmakers (waarschijnlijk door SMS trigger?) allerlei links door naar de contacts - de ontvangende telefoon wordt hierdoor niet noodzakelijk besmet.)

[Reactie gewijzigd door Vetsmelter op 24 juli 2024 04:44]

Marzman @Vetsmelter16 november 2010 08:36
Een virus wat je zelf moet installeren? Dat is volgens mij niet geheel nieuw, ook niiet voor telefoons. Er zijn al meer apps geweest die informatie doorsluisden naar de ontwikkelaar (sommige informatie is daar ook door de OS makers zelfs voor bedoeld zoals geografische informatie die je zou kunnen gebruiken om bepaalde informatie op je scherm te tonen). Deze deed het dan wat grootschaliger.
jediah 14 november 2010 14:58
En wat mij dan verbaasd, is die 1 miljoen een grove schatting, of is het berust op het aantal verstuurde sms'jes door de malware?

Ik vraag me af hoe ze daar een statistiek van kunnen maken, 't zou best kunnen dat er maar 50.000 telefoons besmet zijn, wie zegt het..

[Reactie gewijzigd door jediah op 24 juli 2024 04:44]

Atilim 14 november 2010 16:47
Heb een China Mobile nummer op dit moment, en denk niet dat ik een link heb ontvangen.

Zelfs als ik een link opgestuurd kreeg delete is toch all die chinese berichten want me telefoon heeft ondersteund niet de chinese taal.

maar hoe dom kan je zijn om een random link te openen op je mobiel
postbus51 @Atilim14 november 2010 17:24
maar hoe dom kan je zijn

Of je foonie ondersteunt , link naar de link en je zal verrast zijn
computerjunky 14 november 2010 17:46
gewoon simpelweg de ban op betaal sms's diensten en alle ringtone sites omzetten naar ideal betalingen or bankopdrachten en een prive account waarvan je 1x per week na aanschaf je beltoon naar je mobiel kan sturen.
(1x per week om illegale acties tegen te gaan).
Anoniem: 147126 14 november 2010 22:42
Zou een beveiligingsapplicatie juist niet virussen moeten tegenhouden? Mooie provider die zo'n app meelevert.
Klinkt ook een beetje louche, een 'beveiligsapplicatie' op een telefoon, en dan ook nog dat de app -zelf- geïnfecteerd raakt. :?
Anoniem: 366142 @Anoniem: 14712614 november 2010 22:52
Waarschijnlijk is het de beveiligingsapplicatie die ervoor zorgt dat jij niet zomaar op je simkaart kan gaan om daar wat dingen te veranderen. ;)
AdLentis 15 november 2010 00:46
En als al je contacten nou netjes op je phone staan ipv op je sim? Dat lijkt mij vrij gangbaar bij Android.
Anoniem: 383544 17 november 2010 19:51
Vervuilde melkflessen, vervuilde OS'en. Dit soort dingen lijken echt typerend voor China. Ik neem wel aan dat het beperkt blijft tot de telefoons met OMS erop: het klinkt als een lek dat bij andere Android-versies al lang bekend en gedicht is, maar wat China Mobile verzuimd heeft te onderzoeken. En dan weer terugkomend op het melkflessen-verhaal: Het zal vast om het geld zijn.
Anoniem: 146790 15 november 2010 08:07
sms-berichten te versturen met gemanipuleerde links naar games en andere software
Hi there FRIEND!
Check out this website; www.virusdownloader.com/virus/download/virus.exe


Dat mensen daar serieus nog in kunnen trappen 8)7
Marzman @Anoniem: 14679016 november 2010 08:39
Ik denk dat het dan eerder gaat als : download deze leuke app waarmee je beltonen achterstevoren af kan spelen waarna de app vervolgens stiekem iets anders doet.
foxofinfinety @Anoniem: 14679016 november 2010 15:50
Nou, ik kom zelfs mensen tegen die niet eens weten wat een virus is dus…
Anoniem: 142776 14 november 2010 15:39
ja nu mobieltjes meer van kleine pc's worden biedt dat natuurlijk ook mogelijkheden voor hackers...
Straks moeten we antivirus op onze mobieltjes gaan draaien :P
tweakerss @Anoniem: 14277614 november 2010 18:59
Dat bestaat al hoor. Steeds meer telefoons kunnen multitasken dus ik denk dat het niet zo gek lang meer duurt dat iedereen een virusscanner op zijn telefoon heeft.
ZpAz @tweakerss14 november 2010 19:47
Want elk OS heeft per definitie een virusscanner nodig? Ik weet niet, ik noem maar wat Linux / OSX. Dat Windows mensen het 'normaal' vinden om een virusscanner te moeten draaien betekend niet dat dat daadwerkelijk 'de gang van zaken is'.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq