Android-botnet laat toestellen ongemerkt duizenden sms'jes verzenden
Er is een Android-botnet ontdekt waarbij bij geïnfecteerde gebruikers stiekem duizenden sms'jes verzonden kunnen worden. Volgens het beveiligingsbedrijf dat de bewuste malware ontdekte zijn vooral Amerikaanse toestellen geïnfecteerd, maar is het botnet nog niet ver verspreid.
Het botnet werd ontdekt door het beveiligingssoftwarebedrijf Lookout, zo meldt The Next Web. Wanneer de Android-malware een toestel infecteert maakt het verbinding met een server om instructies op te halen. Op deze manier wordt een lijst met honderd telefoonnummers verkregen en een opdracht dat naar deze nummers ge-sms't moet worden.
In de spamberichten die via de malware worden verstuurd is een link opgenomen die, wanneer de gebruiker er op klikt, de bewuste malware installeert. Op deze manier kan het botnet zich verder uitbreiden, alhoewel er momenteel nog relatief weinig infecties zijn opgemerkt. Wel zou de malware al bij alle grote Amerikaanse telecomproviders zijn opgedoken. Welke Android-versies vatbaar zijn voor de malware is onduidelijk.
De schadelijke software draagt de naam SpamSoldier en kan op de achtergrond opereren. Daardoor ziet de gebruiker niet dat er sms'jes worden verstuurd. Het is nog onduidelijk wat de bron van de malware is, maar deze zou niet via applicatiewinkels zijn verspreid.
Reacties (177)
Is Android nu zo slecht gebouwd? Of moet dit het voordeel zijn van open source? Want extreme security problemen als dit heb ik nog niet bij andere os'en gezien.
M.A.W.: Hebben we hier te maken met een android exploit, of wordt hier enkel gerekend op de welwillendheid van mensen om het te installeren?
Verder gewoon scherp je telefoonrekening in de gaten houden dan maar! :-)
EDIT:
Uit de bron vernomen dat het inderdaad een applicatie bestand is wat de gebruiker eerst moet accepteren. Goed kijken dus!
Verder zijn dit 2 voorbeelden van zo'n spam SMS ( uit bron van artikel, TheNextWeb )! Linkjes maar even verwijderd, voor het geval iemand gaat copy pasten :-P
Lijkt me een erg duidelijk spam bericht!You’ve just won a $1000 Target gift card but only the 1st 1000 people that enter code 7777 at ************ can claim it!
Download Grand Theft Auto 3 & Need for Speed Most Wanted for Android phones for free at ************* for next 24hrs only!
[Reactie gewijzigd door Dopdop op dinsdag 18 december 2012 21:08]
Denk dat dat de sleutel er toe is, naast 'achteloze' gebruikers die installeren zonder te kijken naar welke rechten een app vraagt enz enz.
Is dit nou weer een nieuw botnet, of is dit gewoon erg oud nieuws?
Zo werken de meeste Windows virussen toch ook? Jaren geleden was het credo vaak "op Linux ben je gewoon veilig". Dat lijkt nu minder waar te worden. De gebruiker is en blijft altijd de zwakste schakel, dat is hiermee in ieder geval wel aangetoond
[Reactie gewijzigd door Fallen Angel op dinsdag 18 december 2012 20:44]
Echter heeft Android meer gebruikers en een opener ecosysteem dan de competitie, dus gaat het de weg van Windows.
[Reactie gewijzigd door Laca op dinsdag 18 december 2012 21:04]
Totdat dat soort dingen duidelijk zijn kan (mag) je eigenlijk geen oordeel vellen over Android n.a.v. deze "SpamSoldier".
Een groter probleem is (hoe dan ook) de trage update-cyclussen van Android in de praktijk. De Nexus-toestellen lopen lekker mee, maar daarbuiten gaat het eigenlijk jammerlijk traag. Dat is niet direct de schuld van Android zelf, maar in de praktijk is het wel over de hele Android-linie een probleem. Een gemiddelde update-tijd van 3 tot 6 maanden is helemaal niet abnormaal en daar zit dus het grote probleem. Dat soort lange periode's zijn funest i.c.m. beveiligingsfouten.
Ik hoop dan ook maar dat de providers hier op in kunnen, willen en mogen spelen. Het lijkt me redelijk eenvoudig om smsjes met een bepaalde link automatisch te blokkeren.
Daarnaast krijg je altijd te zien welke rechten software nodig heeft en moet je dat accepteren voordat het apk bestand geinstalleerd kan worden.
Een virusscanner installeren is trouwens makkelijk en snel gedaan. Even zoeken naar ClamAV en je bent in ieder geval een stapje beter beveiligd. Helaas kom ik nog geregeld systemen tegen die geen virusscanner hebben en ook deze zijn gewoon niet veilig. Je kunt er misschien weinig van merken, maar het kan alsnog.
In verhouding staat het natuurlijk nog als niets. Maar dit zal snel kunnen veranderen als steeds meer mensen Linux gaan gebruiken. Ben daarom ook altijd blij als ik mensen Windows zie gebruiken. Dat is al een fout van de gebruiker (lezen als grap
), maar het zijn vaak de mensen die niet veel van computers weten die denken dat alles wel goed zit.Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
