image

Android-advertenties verspreiden sms-malware

zondag 17 maart 2013, 10:37 door Redactie, 6 reacties

Het advertentienetwerk dat veel Android-apps gebruiken om advertenties te tonen wordt door cybercriminelen gebruikt voor het verspreiden malware die voor hoge telefoonrekeningen kan zorgen. Net als op internet regelmatig advertenties worden ingezet om computers te infecteren, gebeurt nu hetzelfde bij mobiele apparaten. Het gaat om het AirPush netwerk dat in veel apps aanwezig is.

Veel app-ontwikeklaars gebruiken de advertenties om inkomsten te genereren. Het zijn echter niet alleen goedaardige advertenties die via het Airpush Mobile Ad network worden verspreid. Het Russische anti-virusbedrijf Dr. Web ontdekte dat sommige cybercriminelen een geniepige manier gebruiken om gebruikers malware te laten downloaden.

Sms-berichten
Naast het tonen van advertenties is het ook mogelijk om AirPush dialoogvensters binnen een programma en voor het starten van een app te tonen. Deze dialoogvensters kunnen willekeurige inhoud bevatten. De criminelen gebruiken deze methode om zogenaamde Android Update waarschuwing te tonen. Zodra een gebruiker de zogenaamde update downloadt, haalt die in werkelijkheid malware binnen.

Het gaat om de SmsSend Trojan die zich als een vals installatieprogramma voordoet en sms-berichten naar dure nummers stuurt als gebruikers via het programma gratis applicaties willen downloaden.

Reacties (6)
17-03-2013, 11:36 door Anoniem
Is het niet mogelijk om AirPush op de een of andere manier te blokkeren op een Android device?
Ik denk dat er maar 1 duidelijk signaal naar advertentienetwerken mogelijk is: als jullie rommel
verspreiden dan blocken we jullie, dus als jullie geld willen verdienen dan moeten jullie er voor
zorgen dat er geen malware via jullie netwerk verspreid wordt.
17-03-2013, 17:25 door Anoniem
Gewoon je telefoon rooten, en dan AdAway installeren.
17-03-2013, 18:32 door Anoniem
Komt dat even mooi uit nu Google advertentie-filters/ad-blockers van haar Play Store heeft verbannen.
18-03-2013, 06:26 door Anoniem
Alle anti ad apps zijn uit de store verwijderd. Kan ik ook wel begrijpen. Adverteren is voor sommige het bedrijfsmodel. Echter, Je kan je /etc/hosts file updaten met http://winhelp2002.mvps.org/hosts.zip maar ook daarvoor moet je een rooted device hebben. Schrik niet van alle windows termen op die site. Dit werkt ook voor Android. Regelmatig ff updaten en je bent ad en malware-"vrij".

Bovendien is het aan te bevelen LBE security te draaien. Daarmee voorkom je ook een hoop ellende. Op XDA staat de engelse versie. Zoiets zou standaard in het OS moeten zitten imho...

Er is nog een hoop te doen als het om Android security gaat... De store staat wel nog vol met echte bagger (Angry birds is een van de toppers) die veel te veel van je willen weten.

Rex.
18-03-2013, 08:06 door Rasalom
Zolang je het installeren van software uit onbekende bronnen niet aanzet blijft het effect van dit soort malware beperkt. Helaas zijn er nogal wat 'leetjes' die menen dat ze slimmer zijn dan in de de praktijk blijkt.

En vervolgens geven die sukkels Google de schuld van hun eigen domheid.
18-03-2013, 20:43 door johanw
Die software uit andere bronnen dan de play store is nu juist nodig om adblockers te installeren. Ik wil juist installers hebben, ik wil best betalen voor software maar weiger afhankelijk te zijn van de nukken van een clouddienst voor de beschikbaarheid ervan. En downloads op een pc checken tegen malware kan gewoonlijk ook wel.

Overigens kun je je tegen dit soort malware ook beschermen door op http://www.payinfo.nl je nummer voor betaalsmsjes te laten blokkeren. Dan kost de malware je in elk geval geen geld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.