2min

Tags in dit artikel

, , ,

Het is hackers gelukt om een component van het Trojaanse paard ZeuS te ontwikkelen voor Google Android-telefoons. Deze malware werd actief begin juni ingezet.

Onderzoekers bij Fortinet laten weten dat het kwaadaardige bestand een nieuwe versie van Zitmo is, een familie van malware voor smartphones die vorig jaar is ontdekt. Zitmo is kort voor ZeuS in the mobile. Deze variant doet zich voor als een beveiligingsapplicatie. De malware onderschept eenmalige codes die banken versturen om in te loggen op internetbankieren. Eenmaal geïnstalleerd houdt de malware binnenkomende sms-berichten in de gaten en stuurt het deze door naar een server.

De malware is nu echter weer opgedoken en werd gedurende korte tijd actief ingezet en gebruikt in combinatie met het Trojaans paard Zeus voor de pc. Deze pc-malware geeft een melding weer dat de gebruiker een Android-component moet downloaden en installeren op zijn smartphone. De malware werd in de eerste week van juni actief verspreid, maar de infrastructuur voor de aanval is nu alweer offline.

Kevin Mahaffey, medeoprichter en CTO van Lookout Mobile Security, noemt de Zitmo-variant een opmerkelijke ontwikkeling, maar stelt dat deze nog aardig basaal is. Mahaffey laat weten dat de meer verontrustende malware voor Android door gebruikers zelf wordt geïnstalleerd via advertenties in apps.

Bovendien duikt malware nog steeds op in de Android Market. Recentelijk nog verwijderde Google snel vier applicaties uit de Market, die niet door Google, maar door Lookout, werden opgemerkt. Het aantal downloads van de malware is beperkt gebleven tot duizend tot vijfduizend downloads. Naast Zitmo staat alweer de volgende dreiging klaar, namleijk HippoSMS.

HippoSMS wordt via Chinese appstores verspreid en doet simpelweg niets anders dan regelmatig een sms-bericht sturen naar een premiumnummer, wat de smartphonegebruiker extra geld kost dat onder meer naar de ontwikkelaars van HippoSMS gaat.