Nieuws
13 september 2010 - Ron Smeets

Pornosites dumpen Trojans naar Android Smartphones

Tja, laat ik dit artikel eens heel flauw en plat beginnen. Onlangs toonde een 'onderzoek' (ahum) aan dat iPhone bezitters schijnbaar meer sex hebben dan personen met een ander type Smartphone. De sexueel gefrustreerde Android bezitters (om zo maar eens 'n voorbeeld te noemen) bezoeken dus waarschijnlijk meer pornosites. Nonsens natuurlijk, maar zoals gezegd, ik wilde dit artikel flauw en plat beginnen ;-)))

Enfin, wat wel de harde realiteit is, is het feit dat bekende of populaire porno sites malware schijnen te pushen naar Android Smartphones via de mediaspeler.

Opvallend genoeg zetten de eigenaars van deze pornosites Android-gebruikers actief aan om het nieuwe Trojaanse paard te downloaden, terwijl gebruikers van andere mobiele platforms gewoon de door hen opgevraagde content te zien krijgen.
 
Net zoals zijn recente voorganger, het Trojaanse paard Trojan-SMS.AndroidOS.FakePlayer.b, doet de nieuwe malware zich voor als een mediaspeler. Smartphones kunnen alleen worden geïnfecteerd indien de gebruiker de toepassing handmatig installeert. Gebruikers van Android-smartphones worden gevraagd om de toepassing pornplayer.apk te downloaden vanaf een geïnfecteerde internetpagina, ogenschijnlijk om hen in staat te stellen om video’s met een pornografisch karakter te bekijken. Het installatiebestand heeft een omvang van slechts 16,4 KB. Tijdens de installatie vraagt het Trojaanse paard de gebruiker toestemming om SMS-berichten te verzenden, iets wat een reguliere mediaspeler normaliter niet nodig zou hebben.

“Android-gebruikers moeten goed opletten tot welke diensten een toepassing toegang vraagt”, aldus Denis Maslennikov, Mobile Research Group Manager bij Kaspersky Lab. “Als je een nieuwe toepassing automatisch toestemming geeft om toegang te zoeken tot alle diensten die deze nodig zegt te hebben, kom je met kwaadaardige en ongewenste toepassingen te zitten die allerlei dingen doen zonder daarvoor eerst je toestemming te vragen.”
 
De code van Trojan-SMS.AndroidOS.FakePlayer.b is vergelijkbaar met die van Trojan-SMS.AndroidOS.FakePlayer.a, de eerste Trojan-SMS voor het Android-platform. Deze malware werd een maand geleden door experts van Kaspersky Lab ontdekt. Hierdoor ontstaat het vermoeden dat beide kwaadaardige toepassingen door een en dezelfde persoon dan wel dezelfde groep mensen zijn geschreven.

Over de auteur: Ron Smeets
 
Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks. Ooit begonnen met een KPN Autotelefoon die je per dag kon huren en via een Mitsubishi portable NMT telefoon en vrijwel elke Nokia die in de hoogtijdagen van de Finse fabrikant voorbij kwam inmiddels een fervent gebruiker (en tester) van tientallen smartphones en andere mobiele gadgets van alle mogelijke fabrikanten. Ron is in tien jaar tijd uitgegroeid tot een van de meest toonaangevende autoriteiten in de Telecom markt.