Android virus

Positief stemmen 50%
Positief stemmen 50%

Stem!

Ilse Jurrien
brand G Data SecurityLab category Android

Gevaarlijke Android virus app

content type Pers informatie E-mail Redacteur Gepubliceerd door Ilse Jurrien
Monday, August 20th 2012 - 09:00 CEST - Reacties: 0
E xperts van het G Data SecurityLab hebben een nieuw soort Android malware ontdekt. Dit schadelijke Android virus download betaalde apps, zonder dat de eigenaar van de smartphone of tablet hier iets van merkt. Het Android virus zit verstopt in nepversies van de apps GO Weather, Travel Sky en E-Strong FileExplorer en wordt momenteel via verschillende Chinese websites en onofficiële app markets verspreid. Op dit moment worden klanten van ’s werelds grootste mobiele provider, China Mobile, aangevallen. Het Android virus zoekt toegang tot de app store van deze provider en downloadt en installeert nog meer malware, of betaalde apps. G Data SecuritLab vermoedt dat deze malware zal gaan overslaan naar Europa.
E-mailE-mail Bookmark ArtikelBookmark Artikel Plaats een reactie

Mail je vriend

Jouw naam:
Naam van vriend:
E-mail van vriend:

Android virus

 

Android virus apps

"Wij zien hier de ontwikkeling van een nieuw en lucratief businessmodel voor cyber criminelen. MMarketPay.A heeft een serie kwaadaardige Android apps in de markt geplaatst die als doel hebben om geld te stelen," legt Ralf Benzmüller, hoofd van het G Data SecurityLab uit. "We denken dat deze Android virus apps, na een aantal eenvoudige aanpassingen, ook in Europa zal worden toegepast. Dan zullen de klanten van Europese providers aangevallen en beroofd worden."

 

Download betaalde apps


Android virus download betaalde apps

Cyber criminelen gebruiken het pas ontdekte Android virus, die de naam MMarketPay.A draagt, als een nieuwe manier om geld te verdienen met hun illegale praktijken. Voorheen richtten virus schrijvers zich op de diefstal van persoonlijke en financiële gegevens, spionage en het versturen van sms'jes naar dure nummers. Nu zijn zij er voor het eerst in geslaagd om toegang te krijgen tot de Android app store van een provider. Om dit te doen, verandert de malware de zogenaamde acces point name (APN) van het apparaat en maakt die vervolgens verbinding met China Mobile. APN's van smartphones en tablets worden meestal door de mobiele provider gebruikt om onder andere systeemupdates naar de gebruiker te versturen. Hier onderschept het Android virus de bevestigingsberichten van de provider na het downloaden en installeren van een betaalde app.

 

Virus apps

Android app

related links

Volgend of Vorig artikel

Volgende : iPhone dock
Vorige : Galaxy S3 review

Reacties

load reacties
login
email address email address