Nieuws
image

Android-malware kan besmette telefoons als proxy gebruiken

woensdag 15 april 2026, 14:50 door Redactie, 2 reacties

Onderzoekers hebben Android-malware ontdekt die besmette telefoons als proxy kan gebruiken. De malware wordt Mirax genoemd en is een Remote Access Trojan (RAT) en banking Trojan. Mirax wordt sinds december vorig jaar op underground fora aangeboden. Anders dan gebruikelijk wordt Mirax alleen gedistribueerd via een zeer exclusief model dat beperkt is tot een klein aantal partners, aldus securitybedrijf Cleafy.

De malware wordt via advertenties verspreid die naar een malafide website wijzen. Deze website claimt een IPTV-applicatie aan te bieden. In werkelijkheid wordt er een malafide APK-bestand aangeboden. Zodra gebruikers dit bestand installeren wordt de Mirax-malware op het toestel actief. De malware kan allerlei gegevens van het toestel stelen, zoals inloggegevens, en de telefoon op afstand bedienen.

Een opvallende eigenschap van de malware is dat die besmette telefoons als proxy kan gebruiken. Hiervoor maakt de malware gebruik van een SOCKS5-proxy die over een WebSocket-gebaseerd kanaal multiplexing implementeert. Dit maakt het mogelijk om meerdere verbindingen via één kanaal te ondersteunen.

Volgens Cleafy is het gebruik van een SOCKS5-proxy in een Android RAT een nieuwe ontwikkeling. De onderzoekers merken op dat de malware deze functionaliteit nog niet heeft gebruikt, maar stellen dat het interessant is om te overdenken waarom deze functionaliteit aan een RAT is toegevoegd en wat de gevolgen kunnen zijn voor doelwitten als banken en andere financiële instellingen. Zo kan een aanvaller die toegang tot de telefoon heeft via de proxyverbinding het internet benaderen vanaf een legitiem ip-adres, wat tot allerlei aanvallen kan leiden, zoals bruteforce-aanvallen en ddos-aanvallen.

Cleafy meldt dat de malware zich vooral op Spaanstalige gebruikers richt maar dat de malware zich snel verspreidt en mogelijk ook andere landen als doelwit heeft.

Reacties (2)
Reageer met quote
Gisteren, 15:20 door Anoniem
Zodra gebruikers dit bestand installeren wordt de Mirax-malware op het toestel actief.
Loos alarm dus. Er wordt zo veel malware gemaakt. Iedereen kan het. Probleem is alleen hoe krijg je het er op.

Cleafy heeft er nogal werk van gemaakt. Die securitybedrijven moeten af en toe even de aandacht trekken he.
Dus voor de zoveelste keer, niet installeren buiten de playstore om. Android is geen windows.
Reageer met quote
Gisteren, 23:50 door Anoniem
Recent zijn er wat botnetwerken gemaait en die bleken veelal ook IPTVzut te gebruiken voor infectie; die apps komen niet voor in de store en zelf even klikken op je overmatige vertrouwen in de vorm van een vinkje is zo gedaan.

Gericht Spaans zegt iets over een actor, niet de code. Persoon kiest toepassing, het programma werkt.
Ze zijn zeer gedreven in "sport" kunnen bekijken zou bijvoorbeeld al meer zeggen over waarom daar.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components