Nieuw Android-virus doet zich voor als Google-securitytool

Nieuw Android-virus doet zich voor als Google-securitytool
Antivirusbedrijf Symantec meldt dat er een besmette Android-applicatie in omloop is onder de naam Android Market Security Tool. De echte “Android Market Security Tool” is een tool die Google automatisch naar apparaten heeft gepusht van gebruikers die één van de besmette apps hadden gedownload en geïnstalleerd, om de zij-effecten veroorzaakt door Android.Rootcager te verwijderen.

Symantec heeft kwaadwillige code gevonden in de nep-versie van de “Android Market Security Tool”. De besmette app staat gelukkig niet op de originele Android Market, maar was te downloaden van een alternatieve Chinese Market. De nep-app stuurt sms'jes naar een controleserver van hackers en blokkeert ook telefoonnummers, zoals die van de helpdesk van een Chinese telecomaanbieder.
Deze bedreiging heeft Android.Bgserv als naam gekregen. De trojan verstuurt sms'jes naar een controleserver van hackers en verandert bepaalde APN-instellingen. Zo worden er bepaalde inkomende telefoonnummers geblokkeerd, waaronder die van een Chinese helpdesk.




De conclusie van Symantec is dat het een potentieel zorgwekkende bedreiging betreft, maar omdat de makers ervan verzuimd hebben om alle mogelijke functionaliteit te implementeren, deze bedreiging gekwalificeerd werd als Risk Level 1: Very Low.

Gebruikers die de nep-app hebben geïnstalleerd zien de app in het applicatie-menu staan, terwijl de echte Android Market Security Tool van Google niet weergegeven wordt.



Geschreven door Marco Korthout @ 13 mrt. 2011 0:44
Tags
Google Android Android Market Android.Bgserv

© 2024 AfterDawn Oy

Hosted by
Powered by UpCloud