1 min

Tags in dit artikel

, , , ,

Oppassen geblazen voor Android-gebruikers, het blijkt namelijk dat een vervalste Google Play Store-applicatie is opgedoken. Deze malafide Play Store-app gaat bij gebruik daadwerkelijk naar de Play Store, echter komen er op de achtergrond opdrachten binnen van de makers van de malware. Daarbij kunnen er ook opdrachten verzonden worden en kunnen we dus spreken van een botnet.

De Russische antivirusfabrikant Doctor Web wijst Android-gebruikers op de gevaren van deze recentelijk ontdekte applicatie, die een smartphone of tablet kan veranderen in een platform waarvandaan DDoS-aanvallen gelanceerd kunnen worden.

Doctor Web heeft vooralsnog geen naam gegeven aan de applicatie, in het veiligheidsrapport dat werd opgesteld heeft men het over Android.DDoS.1.origin. De app laat een nietsvermoedende gebruiker naar de Play Store van Android surfen, maar op de achtergrond wordt het telefoonnummer van het apparaat verstuurd naar een server die in handen is van de makers van de malware.

Doctor Web geeft aan dat de app instructies binnenkrijgt via SMS-tekstberichten. Wanneer de criminelen willen dat de telefoon een server aanvalt, versturen ze een commando met de parameters [server:port].

De app kan behalve een DDoS-aanval ook SMS-spam veroorzaken. Zelfs het aanmelden voor betaalde SMS-diensten is hierbij mogelijk, waardoor de gebruiker opgescheept wordt met een torenhoge telefoonrekening.

Het is vooralsnog geheel onduidelijk hoe de app zich verspreidt. De originele Google Play Store heeft er in ieder geval niks mee te maken, je moet je dus alleen zorgen maken wanneer je frequent applicaties downloadt op platformen van derden.