Pornosites dumpen Trojans naar Android Smartphones

Vorig artikel Volgend artikel

Tja, laat ik dit artikel eens heel flauw en plat beginnen. Onlangs toonde een 'onderzoek' (ahum) aan dat iPhone bezitters schijnbaar meer sex hebben dan personen met een ander type Smartphone. De sexueel gefrustreerde Android bezitters (om zo maar eens 'n voorbeeld te noemen) bezoeken dus waarschijnlijk meer pornosites. Nonsens natuurlijk, maar zoals gezegd, ik wilde dit artikel flauw en plat beginnen ;-)))

Enfin, wat wel de harde realiteit is, is het feit dat bekende of populaire porno sites malware schijnen te pushen naar Android Smartphones via de mediaspeler.

Opvallend genoeg zetten de eigenaars van deze pornosites Android-gebruikers actief aan om het nieuwe Trojaanse paard te downloaden, terwijl gebruikers van andere mobiele platforms gewoon de door hen opgevraagde content te zien krijgen.
 
Net zoals zijn recente voorganger, het Trojaanse paard Trojan-SMS.AndroidOS.FakePlayer.b, doet de nieuwe malware zich voor als een mediaspeler. Smartphones kunnen alleen worden geïnfecteerd indien de gebruiker de toepassing handmatig installeert. Gebruikers van Android-smartphones worden gevraagd om de toepassing pornplayer.apk te downloaden vanaf een geïnfecteerde internetpagina, ogenschijnlijk om hen in staat te stellen om video’s met een pornografisch karakter te bekijken. Het installatiebestand heeft een omvang van slechts 16,4 KB. Tijdens de installatie vraagt het Trojaanse paard de gebruiker toestemming om SMS-berichten te verzenden, iets wat een reguliere mediaspeler normaliter niet nodig zou hebben.

“Android-gebruikers moeten goed opletten tot welke diensten een toepassing toegang vraagt”, aldus Denis Maslennikov, Mobile Research Group Manager bij Kaspersky Lab. “Als je een nieuwe toepassing automatisch toestemming geeft om toegang te zoeken tot alle diensten die deze nodig zegt te hebben, kom je met kwaadaardige en ongewenste toepassingen te zitten die allerlei dingen doen zonder daarvoor eerst je toestemming te vragen.”
 
De code van Trojan-SMS.AndroidOS.FakePlayer.b is vergelijkbaar met die van Trojan-SMS.AndroidOS.FakePlayer.a, de eerste Trojan-SMS voor het Android-platform. Deze malware werd een maand geleden door experts van Kaspersky Lab ontdekt. Hierdoor ontstaat het vermoeden dat beide kwaadaardige toepassingen door een en dezelfde persoon dan wel dezelfde groep mensen zijn geschreven.

Ron Smeets

Ron is mede oprichter en hoofdredacteur van Mobile Cowboys. Zijn passie voor mobiele gadgets is ontstaan aan het begin van de jaren 90 en groeit nog dagelijks....

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies