Populaire pornosites verspreiden nieuw Trojaans paard dat het op Android-smartphones heeft voorzien

10 sep 2010
Press Releases

Moskou/Utrecht, 10 september 2010 - Kaspersky Lab heeft een tweede malwarevariant in de categorie Trojan-SMS ontdekt die smartphones met Android als doelwit heeft.

In een poging om zoveel mogelijk toestellen te infecteren, verspreiden cybercriminelen de nieuwe malware via websites in de Russische taal die bovenin de zoekresultaten voor pornografische video's opduiken. Opvallend genoeg zetten de eigenaars van deze pornosites Android-gebruikers actief aan om het nieuwe Trojaanse paard te downloaden, terwijl gebruikers van andere mobiele platforms gewoon de door hen opgevraagde content te zien krijgen.

Net zoals zijn recente voorganger, het Trojaanse paard Trojan-SMS.AndroidOS.FakePlayer.b, doet de nieuwe malware zich voor als een mediaspeler. Smartphones kunnen alleen worden geïnfecteerd indien de gebruiker de toepassing handmatig installeert. Gebruikers van Android-smartphones worden gevraagd om de toepassing pornplayer.apk te downloaden vanaf een geïnfecteerde internetpagina, ogenschijnlijk om hen in staat te stellen om video's met een pornografisch karakter te bekijken. Het installatiebestand heeft een omvang van slechts 16,4 KB. Tijdens de installatie vraagt het Trojaanse paard de gebruiker toestemming om SMS-berichten te verzenden, iets wat een reguliere mediaspeler normaliter niet nodig zou hebben.

Zodra de gebruiker de valse toepassing opent, begint Trojan-SMS.AndroidOS.FakePlayer.b zonder medeweten van de gebruiker met het verzenden van SMS-berichten naar een betaalnummer. De kosten van dit nummer bedragen 6 dollar per gesprek, zodat er forse sommen geld van de rekening van de gebruiker naar die van de cybercriminelen worden overgeschreven.

"Android-gebruikers moeten goed opletten tot welke diensten een toepassing toegang vraagt", aldus Denis Maslennikov, Mobile Research Group Manager bij Kaspersky Lab. "Als je een nieuwe toepassing automatisch toestemming geeft om toegang te zoeken tot alle diensten die deze nodig zegt te hebben, kom je met kwaadaardige en ongewenste toepassingen te zitten die allerlei dingen doen zonder daarvoor eerst je toestemming te vragen."

De code van Trojan-SMS.AndroidOS.FakePlayer.b is vergelijkbaar met die van Trojan-SMS.AndroidOS.FakePlayer.a, de eerste Trojan-SMS voor het Android-platform. Deze malware werd een maand geleden door experts van Kaspersky Lab ontdekt. Hierdoor ontstaat het vermoeden dat beide kwaadaardige toepassingen door een en dezelfde persoon dan wel dezelfde groep mensen zijn geschreven.

Volgens analisten van IDC beleven fabrikanten van mobiele toestellen met Android de meest dramatische groei van alle leveranciers van smartphones ter wereld. Volgens de experts van Kaspersky Lab zullen er in de toekomst zonder twijfel meer vormen van malware opduiken die het op toestellen met Android hebben voorzien. Momenteel doen de experts al het mogelijke om nieuwe beveiligingstechnieken en -oplossingen te ontwikkelen die dit besturingssysteem op effectieve wijze beschermen.

Over Kaspersky Lab

Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.comvoor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.

Kaspersky Lab

Elke Wößner

Tel. +49 (0)841 - 981 89 270

Elke.woessner@kaspersky.de

The Communication Force

Caroline Breure

Tel. +31 (0)23 - 56 56 850

carolineb@communicationforce.com

 DEZE PAGINA DELEN