Eerste sms-virus voor Android-smartphones gedecteerd

• Plaats een reactie
• Stuur dit artikel door
• Print dit artikel

Gepubliceerd: woensdag, 11 augustus 2010
Door: Sjoerd van der Helm

Virusexperts van Kaspersky Labs hebben het eerste kwaadaardige programma dat geclassificeerd kan worden als zogenaamde ‘trojan-sms’ voor Android-smartphones gedetecteerd. Een aantal mobiele apparaten is al besmet door de nieuwe trojan, genaamd Trojan-SMS.AndroidOS.FakePlayer.a.

Om Android smartphones binnen te dringen doet het nieuwe kwaadaardige programma zich voor als een onschuldige mediaspeler-applicatie. Gebruikers worden gevraagd om een slechts 13Kb groot bestand met de standaard Android-extensie ‘.APK’ te installeren. Eenmaal op de telefoon geïnstalleerd, gebruikt de Trojan het systeem om sms’jes te versturen naar dure servicenummers, zonder dat de gebruiker daar iets van weet of toestemming heeft gegeven. Het gevolg is dat de gebruiker opdraait voor de hoge sms-kosten, die op de rekening van de cybercriminelen worden bijgeschreven.

Momenteel is de Trojan-sms categorie de meest voorkomende vorm van malware voor mobiele telefoons. Trojan-SMS.AndroidOS.FakePlayer.a is echter de eerste die zich specifiek richt op het Android-platform. Hierbij moet wel worden opgemerkt dat er al enkele geïsoleerde gevallen bekend waren van Android-apparaten die besmet zijn geraakt met spyware. Het eerste dergelijke programma verscheen in 2009.

“Volgens it-marktonderzoeker en analist IDC maken leveranciers van Android-apparaten momenteel de sterkste groei door van alle smartphonefabrikanten. Als gevolg daarvan verwachten we dat ook de hoeveelheid malware gericht op dat platform, snel zal toenemen”, zegt Denis Maslennikov, Mobile Research Group Manager bij Kaspersky Lab. “Kaspersky Lab ontwikkelt momenteel technologieën en oplossingen om dit besturingssysteem te beschermen en is van plan om begin 2011 Kaspersky Mobile Security for Android te lanceren.”

Kasperksy raadt gebruikers aan om goed te letten op de functies waar een applicatie tijdens de installatie toegang voor vraagt. Hiertoe behoort het bellen of sms’en van dure servicenummers waarvoor hoge kosten gerekend worden. Wanneer een gebruiker er tijdens de installatie mee instemt dat een applicatie deze functies mag gebruiken, is de smartphone in staat om nummers te bellen of te sms’en zonder verdere goedkeuring. De signature voor Trojan-SMS.AndroidOS.FakePlayer.a is al toegevoegd aan de antivirusdatabases van Kaspersky Lab.