Android malware gebruikt Google Play pictogram om gebruikers te misleiden

Android malware gebruikt Google Play pictogram om gebruikers te misleiden
Een nieuwe Android trojan is actief dat besmette Android-apparaten gebruikt voor het versturen van spam tekstberichten en zelfs DDoS-aanvallen.

De "Android.DDoS.1.origin" trojan is als eerste ontdekt door beveiligingsbedrijf Doctor Web. De trojan doet zich voor als een normale applicatie van Google.




Eenmaal ge´nstalleerd maakt de app een pictogram aan dat een exacte replica is van de Google Play Store. Klik je op deze pictogram wordt je wel naar Google Play gestuurd, maar op de achtergrond gebeuren er echter ongewenste zaken. De trojan zoekt onmiddelijk contact met zijn Command and Control (C&C) server en is de verbinding eenmaal tot stand gekomen, wordt het telefoonnummer van het besmette apparaat doorgegeven aan de server operators. Verdere instructies worden daarna verzonden via SMS.

De malware zal bijvoorbeeld na een DDoS command, beginnen met het versturen van data pakketjes naar een specifiek adres en zal dan onderdeel zijn van een DDoS-aanval.

Geschreven door Marco Korthout @ 31 dec. 2012 14:56
Tags
Android Google Play DDoS Malware Spam

© 2022 AfterDawn Oy

Hosted by
Powered by UpCloud