Nieuwe Android- en Blackberry virussen opgedoken

Nieuwe Android- en Blackberry virussen opgedoken

11-03-2011 13:00 Laatste update: 29-04-2018 00:54
Author profile picture

Tonie van Ringelestijn

Eindredacteur

Een nieuw Android-virus doet zich voor als Google-securitytool en Blackberry-gebruikers moeten nu ook oppassen voor een trojan.

Antivirusbedrijf Symantec meldt dat er een Android-applicatie is opgedoken met de naam Android Market Security Tool. Het blijkt een nepversie van de echte security-update die Google vorige week heeft gebruikt om Android-apps met de DroidDream-trojan van besmette toestellen te verwijderen. De nep-app stuurt sms'jes naar een controleserver van hackers en blokkeert ook telefoonnummers, zoals die van de helpdesk van een Chinese telecomaanbieder.

Het goede nieuws is dat de malicieuze app niet in de Android Market zelf staat, maar op een externe app-marktplaats. Dat soort appstores van derden verschijnen steeds vaker. Zo startte de Noorse browsermaker Opera deze week nog een Mobile Store in zijn populaire Opera Mini-browser. De nieuwe malware is gevonden op een site gericht op Chinese gebruikers. Het virus is gebaseerd op code van een project dat op de Google Code-site staat.

Begin deze maand moest Google tientallen Android-apps met malware uit zijn Android Market verwijderen. Vervolgens heeft het bedrijf de besmette telefoons op afstand voorzien van een verwijdertool met de naam 'Android Market Security Tool March 2011'. Daarmee heeft Google op afstand het DroidDream-virus verwijderd. Het was de tweede keer dat Google deze 'kill-switch' op afstand inzet vanwege malware.

Hackers hebben steeds meer interesse voor Android, nu dat het populairste besturingssysteem voor smartphones is geworden. Anders dan bij Apple is de controle op apps in de Android Market klein en is het ook mogelijk via externe sites makkelijk apps te installeren.

Blackberry-virus
Maar niet alleen Android ligt onder vuur van criminele hackers. Ook op Blackberry's is deze week een virus opgedoken. Een variant van de Zeus-trojan, Zitmo, is gevonden op Blackberrys. Zitmo installeert zich ongemerkt en kan zichzelf verwijderen uit de lijst van applicaties. Ook Zitmo stuurt een sms'je met de cryptische boodschap 'App Installed OK' naar een Brits telefoonnummer, zodat de criminelen weten dat ze dat ze commando's naar dat toestel kunnen sturen.

Zitmo onderschept sms-codes van bijvoorbeeld internetbankieren door de berichten door te sturen. De malware kan berichten ook voor ontvangst verwijderen zodat de gebruiker ze nooit heeft gezien. Het virus kan de telefoon uitschakelen en berichten tonen die eruit lijken te zien als echte sms'jes. De trojan kan ook ongemerkt specifieke telefoonnummers en inkomende gesprekken blokkeren.

De hackers kunnen op afstand het telefoonnummer waar Zitmo alle sms'jes naar forward met een enkel commando op alle besmette toestellen veranderen. Dat is handig als hun eerste nummer door autoriteiten uit de lucht wordt gehaald. De nieuwe virussen zijn eens te meer reden om goed op te letten waar je op je mobiele browser op klikt.