Malware inficerer en halv million Android-mobiler - stjæler penge via sms

Ny malware udnytter sårbarhed i sms-tjeneste fra China Mobile til at stjæle penge fra kunder med Android-telefoner. Omkring en halv million er inficeret med malwaren.

Antivirus-firmaet TrustGo Security Labs har opdaget en ny virus, som lige nu huserer blandt kinesiske kunder med Android-telefoner.

Malwaren er døbt Trojan!SMSZombie.A og udnytter en række sårbarheder i den måde, som det kinesiske teleselskab China Mobile gennemfører sms-betalinger på.

Ifølge it-mediet The Next Web er omkring 500.000 China Mobile-kunder ramt af malwaren, som er i stand til at foretage kontooverførsler og stjæle kreditkortoplysninger i det skjulte. China Mobile har i alt cirka 683 millioner kunder.

Ifølge TrustGo gemmer malwaren sig i wallpaper-apps, som brugeren kan downloade og benytte til at skifte billedbaggrund på telefonen. Den inficerede app beder brugeren om at downloade en stribe filer med relation til virussen. Undervejs i den proces narres brugeren til at godkende, at appen ikke kan slettes fra telefonen igen.

Ifølge antivirus-firmaet kan malwaren være svær at opdage, fordi den lister relativt små beløb ud af brugerens konto.

Trojan!SMSZombie.A er blevet fundet på GFan, som er Kinas største app-butik for programmer til Android-platformen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ole Olsen

Undervejs i den proces narres brugeren til at godkende, at appen ikke kan slettes fra telefonen igen.

Hvorfor er det vigtigt for app'en ikke at kunne slettes igen? Mon ikke 10-20% vil vælge at slette den efter installationen, hvorimod adskillige vil blive mistænksomme, når de ikke kan slette den. Jeg tror gerne jeg ville lade 20% af mine ofrer slippe mod ikke at tilkalde mig unødigt opmærksomhed.

  • 0
  • 0
Jacob Nordfalk

Klart en fejl at brugerne har et frit valg med hvilken app-butik de vil bruge.

GFan, Kinas største app-butik, bør se at få sikkerheden op på samme niveau som Google Play.

Og vi andre bør være varsomme med at installere fra ukendte kilder og med hvilke app-butikker vi henter ting fra.

  • 9
  • 0
Jakob Damkjær

"GFan, Kinas største app-butik, bør se at få sikkerheden op på samme niveau som Google Play."

For der er jo intet malware på play....

http://m.bing.com/search/?q=malware+google+play&a=results&MID=2500

Så som: http://m.computerworld.com/s/article/9229014/Security_researchers_find_m...

Security researchers from antivirus vendor Symantec identified two malware apps on Google Play that used a multistage payload delivery system in order to remain undetected.

En overpris SMS malware der ikke blev stoppet af bouncer (Google plays sikkerhedscheck) fordi den "onde" del af malwaren først blev downloadet som secondary payload...

  • 1
  • 8
Jan Gundtofte-Bruun

Ifølge TrustGo gemmer malwaren sig i wallpaper-apps

Hvad er det med [asiatiske] telefon-brugere og wallpaper-apps? Det forekommer mig, at 95% af alle malware-angreb kommer fra denne ene type apps ... som burde være overflødige, al den stund at det er nemt at vælge "save as background"...

Jeg gentager: hvis folk havde bare en smule kritisk sans ville de ikke acceptere at simple apps kræver avancerede rettigheder. Nå, ikke? That's what you get. Måske lærer de ramte brugere noget til en anden gang.

  • 7
  • 0
Log ind eller Opret konto for at kommentere