Android-malware

Status
Niet open voor verdere reacties.

knoet

Steunend lid
Vip Lid
"Agent Smith" malware voor Android en IPhone

Het beveiligingsbedrijf "Check Point" waarschuwt voor een Android-malware, die apps die op de smartphone
zijn geïnstalleerd, zoals WhatsApp, vervangt door kopieën en gebruikers probeert op te lichten door vervalste
schermen. Naar verluidt zijn er al 25 miljoen apparaten geïnfecteerd zonder dat de gebruikers het vermoeden
hebben.

Vermomd als Google-app, maakt "Agent Smith" gebruik van de kwetsbaarheden in Android-besturingssystemen.
Het programma maakt kopieën van de apps die op de betrokken apparaten zijn geïnstalleerd en speelt
frauduleuze advertenties af om gebruikers op te lichten. Het meest perfide aspect van de zwendel is dat
"Agent Smith" eruit ziet als vertrouwde software waardoor gebruikers de malware vaak te laat opmerken.

Een "Agent Smith" aanval bestaat in wezen uit twee stappen. Ten eerste worden gebruikers in de verleiding
gebracht om camouflagefuncties te downloaden, zoals een gratis spel of een porno-app in een app store
zoals 9Apps. De malware scant vervolgens de programma's die op het apparaat zijn geïnstalleerd
(onder andere: WhatsApp, "MXplayer", "ShareIt" of "Opera Mini") en vervangt deze door kopieën om de
betrokken gebruikers te spammen met advertenties.

"Agent Smith" heeft een nieuwe structuur die hand in hand gaat met nieuwerwetse infectiemethoden.
In eerste instantie had alleen de App Store 9Apps last van de camouflagefuncties van het programma, maar
volgens een Zdnet-rapport zijn er sindsdien toepassingen in de Google Play Store verschenen die geïnfecteerd
zijn met Agent Smith-componenten. Er zijn elf van dergelijke functies geïdentificeerd en twee van de apps zijn
meer dan 10 miljoen keer gedownload.

Met "Agent Smith" zijn criminelen niet alleen in staat om gebruikers in advertentievallen te lokken - ze slagen
er ook in om gebruikers af te luisteren en toegang te krijgen tot gevoelige informatie zoals bankgegevens.
Omdat de malware in de smartphones van de getroffen gebruikers infiltreert als een zogenaamd vertrouwde
app, is het bijzonder moeilijk om de aanval te detecteren.

Tot nu toe zijn gebruikers in India, Pakistan en Bangladesh in het bijzonder getroffen door "Agent Smith",
omdat de carrier apps meestal in het Indiaas, Arabisch en Russisch worden aangeboden. Inmiddels zijn er ook
apparaten in Groot-Brittannië, Australië en de VS ontdekt die de malware bevatten; in Duitsland is de malware v
olgens t-online.de nu op 42.000 apparaten gedetecteerd. Verschillende wetshandhavingsinstanties
onderzoeken momenteel de zaak.

"Agent Smith: Wat kunnen getroffenen doen?

Check Point raadt gebruikers wiens apparaten worden beïnvloed door "Agent Smith" aan om de geïnfecteerde
apps onmiddellijk te verwijderen. Android-gebruikers gaan via de instellingen naar de App Manager en
verwijderen het bijbehorende programma. Als alternatief kunt u alle recent geïnstalleerde apps verwijderen.

Volgens Check Point, moeten iPhone-gebruikers naar de "Safari" browserinstellingen gaan en "Block pop-ups"
selecteren in het geval van een "Agent Smith" infectie van hun apparaat. In het raster "Website gegevens"
wordt aanbevolen om alle onbekende pagina's te verwijderen.

Hoewel het verwijderen van Agent Smith-software relatief eenvoudig is, toont dit geval van "innovatieve malware"
één ding bovenal aan: gebruikers moeten alleen apps downloaden uit gerenommeerde bronnen en vertrouwen
op betrouwbare antivirussoftware die malware detecteert voordat deze het apparaat infecteert.
 

cve

Medewerker
Forumleiding
Ja heb dit al enkele weken gelede gelezen, maar is volgens ik gelezen heb vooral in de Aziatische landen dat deze malware actief is. Vandaar dat ik hem niet had meegedeeld.
 

knoet

Steunend lid
Vip Lid
Het was de eerste keer dat ik het zag en omdat er blijkbaar al problemen zijn in Duitsland, wat zowat in onze achtertuin is heb ik het artikel gepost.
(Ik gebruik zelf geen Iphone of Smartphone)
 

cve

Medewerker
Forumleiding
Er zullen altijd wel mensen zijn in onze regionen die ook wel besmet zijn met die malware, maar de kans is echter klein, omdat het meestal via rare sites binnenkomt waar wij in de westerse wereld heel weinig mee te maken hebben. Maar je hebt altijd mensen hier die ook met Western Union betaal sites willen handelen. Wat NOOIT aan te raden valt willen handelen. Maar in die minder ontwikkelde landen gebeurt dit heel geregeld.
 
Status
Niet open voor verdere reacties.
Bovenaan Onderaan