De "Android.DDoS.1.origin" trojan is als eerste ontdekt door beveiligingsbedrijf Doctor Web. De trojan doet zich voor als een normale applicatie van Google.
Eenmaal geïnstalleerd maakt de app een pictogram aan dat een exacte replica is van de Google Play Store. Klik je op deze pictogram wordt je wel naar Google Play gestuurd, maar op de achtergrond gebeuren er echter ongewenste zaken. De trojan zoekt onmiddelijk contact met zijn Command and Control (C&C) server en is de verbinding eenmaal tot stand gekomen, wordt het telefoonnummer van het besmette apparaat doorgegeven aan de server operators. Verdere instructies worden daarna verzonden via SMS.
De malware zal bijvoorbeeld na een DDoS command, beginnen met het versturen van data pakketjes naar een specifiek adres en zal dan onderdeel zijn van een DDoS-aanval.
Geschreven door Marco Korthout @ 31 dec. 2012 14:56