Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 35 reacties
Submitter: mmjjb

Ongeveer een miljoen klanten van de telecomprovider China Mobile zijn het slachtoffer geworden van een virus op hun mobieltje, zo meldt The Guardian. De malware zou zich gemakkelijk van telefoon naar telefoon kunnen verspreiden.

Het virus, dat de naam 'Zombie' heeft meegekregen, infecteert een beveiligingsapplicatie op het mobieltje. De malware kan vervolgens gegevens uitlezen die op de sim-kaart staan opgeslagen. De data wordt doorgestuurd naar een server die in handen van criminelen zou zijn. Met de buitgemaakte telefoonnummers op de sim-kaart wordt het virus verder verspreid door sms-berichten te versturen met gemanipuleerde links naar games en andere software. Het openen van een dergelijke link is voldoende om het virus op de telefoon te installeren. De Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.

Het is onbekend of de verspreiding van het virus beperkt is gebleven tot klanten van de Chinese provider; de infectie zou ook andere mobiele telefoongebruikers kunnen treffen. Er wordt niet vermeld welke telefoons vatbaar zijn voor het Zombie-virus, maar The Guardian vermoedt dat het gaat om smartphones met het eigen OS van China Mobile: OMS. Dit mobiel besturingssysteem is gebaseerd op Android, en wordt alleen gebruikt door de Chinese provider. Het is onbekend of andere Android-versies ook vatbaar zijn voor de malware.

Moderatie-faq Wijzig weergave

Reacties (35)

Er staat niet bij of de verstuurde SMS-jes vanaf de geïnfecteerde mobieltjes wordt verstuurd of niet. Het nut van het virus is dus niet duidelijk.
De malware kan vervolgens gegevens uitlezen die op de sim-kaart staan opgeslagen. De data wordt doorgestuurd naar een server die in handen van criminelen zou zijn. Met de buitgemaakte telefoonnummers op de sim-kaart wordt het virus verder verspreid door sms-berichten te versturen met gemanipuleerde links naar games en andere software.
Als ik dat zo lees worden die smsjes niet vanaf de eigen telefoon verstuurd.
Dat hoeft niet perse vanaf de server naar de nieuwe nummers te zijn.
Je zou ook een gemanipuleerd SMS-je kunnen sturen naar de geïnfecteerde telefoon, die dan op zijn beurt de geselecteerde nummers gaat SMS-en met de linkjes.
Per SMS-je zou je dan makkelijk zo'n 50 - 100 anderen kunnen laten SMS-en.
De server moet dan alleen weten welke nummers nog niet bestookt zijn en dat dus doorgeven aan de geïnfecteerde telefoon.
Mensen vertrouwen berichten van bekenden veel eerder dan berichten van een centrale server en zo'n centrale server kan ook veel te makkelijk uitgeschakeld/geblokkeerd worden.
Precies.
Het lijkt op éénrichting verkeer van de eigen telefoon naar de criminele server.
Telefoonnummers gaan dan van de telefoon richting criminelen.

Als de criminelen daadwerkelijk controle hebben over de telefoons is het een ander verhaal. Dan zouden ze (dure) SMS kunnen gaan versturen op kosten van de telefoon eigenaar. Die constructie lijkt me echter heel lastig uitvoerbaar.

Bovendien zouden de criminelen dan de opgeslagen telefoonnummers niet naar zich toe laten zenden als ze al controle over de telefoon hebben. Dat heeft dan geen zin.

Hoe dan ook zijn dit soort praktijken gevaarlijk, nu in China, maar straks wellicht op Androids of iPhones.
Het ding verzameld de gegevens van de SIM kaarten van geinfecteerde telefoons. Er zijn vast wel bedrijven of criminelen die interesse hebben in die info.
De telefoonnummers op de SIM kaart worden blijkbaar uitgelezen en doorgestuurd naar de criminelen om deze weer te gebruiken om het virus te verspreiden.
Tot zover aardig bedacht maar behalve het verspreiden van een virus bereik je daar niets mee. Alleen overlast.
Het lijkt me zaak voor de Chinese autoriteiten om de server waar alles op verzameld wordt zsm uit de lucht te halen. De Chinezen zullen daar ongetwijfeld niet zo'n probleem mee hebben want censureren doen ze toch al.
En wat als die server(s) niet op Chinees grondgebied staan?

Maar als je controle hebt over de telefoon kun je er ook andere dingen mee laten doen.
Wat te denken van massaal alle nummers uit het telefoonboek bellen? Dan ligt de hele mobiele infrastructuur ineens plat.
Of SMS-jes laten sturen naar dure betaaldiensten.
Of berichten versturen via veel mobieltjes, zodat de afzonderlijke berichten niet te ontcijferen zijn, maar toch wel informatie doorgegeven kan worden.

Nee er is best wel veel meer mogelijk dan overlast veroorzaken.
de Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.
Er wordt dus geld aan verdient, waarschijnlijk sms'sen de telefoons naar een of andere betaaldienst ala jamba.

[Reactie gewijzigd door Mr_gadget op 14 november 2010 15:02]

Het is uberhaupt raar dat zo'n virus langer dan 1 dag kan bestaan.
Als je als provider weet dat er zo'n virus is en dat 1 miljoen klanten daar last van hebben. (De provider krijgt gewoon telefoontjes van hun klanten die zien dat er iets mis is, right?) Dan kan de provider toch gewoon besluiten om het SMSnummer (van de criminelen) te blokkeren? Of data naar de sites/servers die die criminelen gebruiken?

[Reactie gewijzigd door Rex op 15 november 2010 00:55]

Of de inhoud van de smsjes te filteren op hun SMS-centrale...
Vraag 2 door wie...

door de provider van de infecteerde..
of door een betaalnummer

sms virus aan naar 3333 :+
Nog een reden om sms-kosten lager te maken :)
De Zombie-malware zou dagelijks ongeveer 220.000 euro genereren door het ongemerkt versturen van sms-berichten.

Denk dus een bankrekening sponsor voor iemand of groep
Wat een speculatie over wie hier geld aan verdient.

it has so affected 1m phones which are costing their users a total of around 2m yuan (£150,000) per day as they send out premium-rate text messages to people in the owners' contact books.

Vrij vertaald betekent dit dat de mobiele operator heeft berekend voor hoeveel omzet SMS verkeer verkeer er zeker door het Zombie virus is gegenereerd.

220237 (of afgerond 220K) Euro per dag per millioen gebruikers. 0.22 Euro gemiddeld / per dag uit de zak van de gebruiker.

De 220000 gaat dus in principe naar China mobile zelf, niet naar de virusmakers.

(Een besmette telefoon krijg je door het installeren van een bogus security applicatie.
Oh leuk gratis app, even proberen - orde van de dag bij Android gebruikers.
Volgens het nieuwsbericht stuurt de geinfecteerde telefoon op commando van de virusmakers (waarschijnlijk door SMS trigger?) allerlei links door naar de contacts - de ontvangende telefoon wordt hierdoor niet noodzakelijk besmet.)

[Reactie gewijzigd door Vetsmelter op 15 november 2010 05:23]

Een virus wat je zelf moet installeren? Dat is volgens mij niet geheel nieuw, ook niiet voor telefoons. Er zijn al meer apps geweest die informatie doorsluisden naar de ontwikkelaar (sommige informatie is daar ook door de OS makers zelfs voor bedoeld zoals geografische informatie die je zou kunnen gebruiken om bepaalde informatie op je scherm te tonen). Deze deed het dan wat grootschaliger.
En wat mij dan verbaasd, is die 1 miljoen een grove schatting, of is het berust op het aantal verstuurde sms'jes door de malware?

Ik vraag me af hoe ze daar een statistiek van kunnen maken, 't zou best kunnen dat er maar 50.000 telefoons besmet zijn, wie zegt het..

[Reactie gewijzigd door jediah op 14 november 2010 15:00]

Heb een China Mobile nummer op dit moment, en denk niet dat ik een link heb ontvangen.

Zelfs als ik een link opgestuurd kreeg delete is toch all die chinese berichten want me telefoon heeft ondersteund niet de chinese taal.

maar hoe dom kan je zijn om een random link te openen op je mobiel
maar hoe dom kan je zijn

Of je foonie ondersteunt , link naar de link en je zal verrast zijn
gewoon simpelweg de ban op betaal sms's diensten en alle ringtone sites omzetten naar ideal betalingen or bankopdrachten en een prive account waarvan je 1x per week na aanschaf je beltoon naar je mobiel kan sturen.
(1x per week om illegale acties tegen te gaan).
Zou een beveiligingsapplicatie juist niet virussen moeten tegenhouden? Mooie provider die zo'n app meelevert.
Klinkt ook een beetje louche, een 'beveiligsapplicatie' op een telefoon, en dan ook nog dat de app -zelf- geïnfecteerd raakt. :?
Waarschijnlijk is het de beveiligingsapplicatie die ervoor zorgt dat jij niet zomaar op je simkaart kan gaan om daar wat dingen te veranderen. ;)
En als al je contacten nou netjes op je phone staan ipv op je sim? Dat lijkt mij vrij gangbaar bij Android.
Vervuilde melkflessen, vervuilde OS'en. Dit soort dingen lijken echt typerend voor China. Ik neem wel aan dat het beperkt blijft tot de telefoons met OMS erop: het klinkt als een lek dat bij andere Android-versies al lang bekend en gedicht is, maar wat China Mobile verzuimd heeft te onderzoeken. En dan weer terugkomend op het melkflessen-verhaal: Het zal vast om het geld zijn.
sms-berichten te versturen met gemanipuleerde links naar games en andere software
Hi there FRIEND!
Check out this website; www.virusdownloader.com/virus/download/virus.exe


Dat mensen daar serieus nog in kunnen trappen 8)7
Ik denk dat het dan eerder gaat als : download deze leuke app waarmee je beltonen achterstevoren af kan spelen waarna de app vervolgens stiekem iets anders doet.
Nou, ik kom zelfs mensen tegen die niet eens weten wat een virus is dus…
ja nu mobieltjes meer van kleine pc's worden biedt dat natuurlijk ook mogelijkheden voor hackers...
Straks moeten we antivirus op onze mobieltjes gaan draaien :P
Dat bestaat al hoor. Steeds meer telefoons kunnen multitasken dus ik denk dat het niet zo gek lang meer duurt dat iedereen een virusscanner op zijn telefoon heeft.
Want elk OS heeft per definitie een virusscanner nodig? Ik weet niet, ik noem maar wat Linux / OSX. Dat Windows mensen het 'normaal' vinden om een virusscanner te moeten draaien betekend niet dat dat daadwerkelijk 'de gang van zaken is'.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True