Symantec waarschuwt voor Android botnet

Honderdduizenden Android telefoons zijn besmet met malware die via een centrale server updates krijgt en de gebruiker heimelijk op kosten jaagt. Voorlopig lijkt het gevaar beperkt tot China.

Beveiligingsbedrijf Symantec heeft malware ontdekt die van Android telefoons zombies maakt. De kwaadaardige app verstuurt allerhande privacygevoelige informatie naar de command&control server, waaronder locatie, IMEI en IMSI nummer.

Zombies financieel uitzuigen
Daarnaast kan het talloze functies van de smartphone blokkeren en manipuleren. Bijvoorbeeld inkomende telefoontjes en sms'jes kunnen worden geblokkeerd, terwijl het juist zelfstandig allerhande berichten verstuurt en telefoontjes pleegt. Hiermee wordt de gebruiker op kosten gejaagd en verdienen de criminelen achter de app hun geld, concludeert Symantec. Die inkomsten kunnen al snel in de miljoenen lopen.

De malware, door Symantec Android.Bmaster gedoopt, wordt via verschillende legitiem ogende apps verspreid die beschikbaar zijn niet-officiŽle marktplaatsen voor Android Apps. Tot zover zijn vooral Chinezen het slachtoffer geworden.

Bouncer
Malware op Android is, door de openheid van het platform en de enorme populariteit, al tijden een groeiend probleem. Onlangs maakte Google bekend dat het al enige maanden de malwarescanner 'Bouncer' als uitsmijter voor de Android Market heeft. Die tool zou volgens Google al voor een vermindering van 40 procent aan malafide downloads hebben gezorgd.

Het probleem blijft dat veel malware zich eerst vermomd als onschuldige app, en pas later, na installatie, kwaadaardige code binnenhaalt van een server.