Een zeer gevaarlijk Trojaans paard voor Androidtoestellen verspreidt zich via mobiele botnets van andere criminele groeperingen, wat volgens een anti-virusbedrijf een unicum in de geschiedenis van mobiele malware is. Het gaat om de Obad malware, die in juni van dit jaar werd ontdekt.
Destijds werd Obad de meest geavanceerde Trojan ooit voor Android genoemd. Eenmaal actief kan de malware sms-berichten naar dure premium telefoonnummers sturen, andere malware downloaden en installeren, of die via Bluetooth verspreiden. Ook kan de malware op afstand opdrachten in de console uitvoeren.
Toen Obad werd ontdekt bleek dat de kwaadaardige applicatie een onbekend lek gebruikte om Device Administrator-rechten te krijgen, zonder dat het in de lijst met applicaties verscheen die dit soort rechten hebben. Daardoor is het volgens het Russische anti-virusbedrijf Kaspersky Lab onmogelijk om de malware, nadat het deze uitgebreide rechten heeft gekregen, van de smartphone te verwijderen. Het lek werd in de nieuwste versie van Android gepatcht.
Verschillende versies van Obad werden verspreid in combinatie met de Opfake Trojan, een ander Trojaans paard voor Android. Deze dubbele infectiepoging begint met een sms-bericht naar gebruikers, waarin hen dringend wordt aangeraden een eerder ontvangen sms-bericht te downloaden via een link. Als het slachtoffer op de link klikt, wordt automatisch een bestand met daarin Opfake gedownload.
Het gedownloade bestand kan alleen worden geïnstalleerd als de gebruiker het daadwerkelijk start. Als dat gebeurt, stuurt de Trojan berichten naar alle contacten op het besmette apparaat. Ontvangers van deze besmette berichten downloaden nu de Obad malware als zij op de link klikken. Een Russische mobiele netwerkprovider rapporteerde in vijf uur tijd meer dan 600 berichten met deze links.
Behalve met behulp van mobiele botnets wordt Obad ook gedistribueerd via spamberichten. De gebruiker ontvangt een bericht met een waarschuwing over een onbetaalde schuld en zo wordt geprobeerd het slachtoffer over te halen om op een link te klikken die automatisch Obad downloadt. Gebruikers moeten echter nog steeds het gedownloade bestand zelf uitvoeren om de Trojan te installeren.
De meeste infecties van Obad werden in Rusland (83%) aangetroffen, gevolgd door Oekraïne, Wit-Rusland, Oezbekistan en Kazachstan. Het lek dat de malware gebruikt om beheerdersrechten te krijgen werd door Google in Android 4.3 gepatcht. "Slechts enkele nieuwe smartphones en tablets draaien deze versie echter al, dus oudere apparaten met eerdere versies zijn nog steeds kwetsbaar", zegt Roman Unuchek van Kaspersky Lab.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...
Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...
Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...
Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.