 Experts van het G Data SecurityLab hebben een nieuw soort malware voor Android ontdekt. Dit schadelijke programma downloadt betaalde apps, zonder dat de eigenaar van de smartphone of tablet hier iets van merkt.
De malware zit verstopt in nepversies van de apps GO Weather, Travel Sky en E-Strong FileExplorer en wordt momenteel via verschillende Chinese websites en onofficiële app-markets verspreid. Op dit moment worden klanten van ’s werelds grootste mobiele provider, China Mobile, aangevallen. Het Trojaanse paard zoekt toegang tot de app-store van deze provider en downloadt en installeert nog meer malware, of betaalde apps. G Data SecurityLab vermoedt dat deze malware zal gaan overslaan naar Europa.
Nieuwe manier van criminaliteit
Cybercriminelen gebruiken de pas ontdekte Android-malware, die de naam MMarketPay.A draagt, als een nieuwe manier om geld te verdienen met hun illegale praktijken. Voorheen richtten malware-schrijvers zich op de diefstal van persoonlijke en financiële gegevens, spionage en het versturen van sms’jes naar dure nummers. Nu zijn ze er voor het eerst in geslaagd om toegang te krijgen tot de app-store van een provider.
Om dit te doen verandert de malware de zogenoemde acces point name (APN) van het apparaat en maakt die vervolgens verbinding met China Mobile. APN’s van smartphones en tablets worden meestal door de mobiele provider gebruikt om onder andere systeemupdates naar de gebruiker te versturen. Hier onderschept de malware de bevestigingsberichten van de provider na het downloaden en installeren van een betaalde app.
Europa in het vizier?
“Wij zien hier de ontwikkeling van een nieuw en lucratief businessmodel voor cybercriminelen. MMarketPay.A heeft een serie kwaadaardige apps in de markt geplaatst die als doel hebben om geld te stelen,” legt Ralf Benzmüller, hoofd van het G Data SecurityLab, uit. “We denken dat dit model, na een aantal eenvoudige aanpassingen, ook in Europa zal worden toegepast. Dan zullen de klanten van Europese providers aangevallen en beroofd worden.”
|
