Onderzoekers hebben twee nieuwe, schadelijke soorten malware aangetroffen die zich via Androidtelefoons verspreiden. Het gaat om de varianten van DroidKungFu en TigerBot. Deze malware zijn op dit moment alleen via alternatieve app stores te verkrijgen.
DroidKungFu dook vorig jaar voor het eerst op in China, maar heeft uiteindelijk zijn weg weten te vinden naar de officiële Android Marketplace (tegenwoordig Google Play). Met deze malware kon de maker zich toegang verschaffen tot Androidtoestellen tot en met versie 2.2.1. De malware maakte daarbij gebruik van twee exploits in Android Gingerbread.
Ook de meest recente versie van DroidKungFu maakt gebruik van een zwakheid die bekend staat onder de noemer GingerBreak. Hierdoor kon de malware zich onopgemerkt op een Androidtoestel installeren en activeren. Vanaf dat moment is het mogelijk om het toestel op afstand over te nemen. De malware heeft zich verstopt in populaire apps zoals Angry Birds Space. DroidKungFu is op dit moment alleen te downloaden via alternatieve app stores en doet denken aan LeNa, waarover vorige week reeds werd bericht.
TigerBot is een malwarevariant waarmee het mogelijk is om specifieke informatie door te sturen, zoals locatiegegevens. Tevens kunnen kwaadwillenden sms’jes versturen en telefoongesprekken opnemen. Hierbij wordt geen gebruik gemaakt van een zogeheten command & control (C&C) server: met deze malware zijn kwaadwillenden in staat om via sms’jes het toestel over te nemen. TigerBot verschuilt zich door geen icoontje op het hoofdscherm te plaatsen en officieel klinkende namen te gebruiken.
Vorig jaar bleek uit cijfers dat het aandeel Androidmalware explosief is toegenomen. Tussen juli en oktober steeg het aantal soorten malware met 472 procent. In september en oktober vond de grootste toename plaats met respectievelijk 171 procent en 110 procent. Beveiligingsexperts verwachten dat Android ook dit jaar een geliefd doelwit zal zijn voor cybercriminelen.
16 uur geleden
