Nieuwe Android-malware verspreidt zich via Facebook

AMSTERDAM - Er is opnieuw schadelijke malware opgedoken voor Android. De kwaadaardige software weet Google’s beschermservice Bouncer te omzeilen.

De malware met de naam any_name.apk of allnew.apk wordt via Facebooks mobiele app verspreid naar Android-smartphones. Dat ontdekte beveiligingsbedrijf Sophos.

Als Androidgebruikers een nieuw vriendschapsverzoek via de app ontvangen en ze daarna naar de pagina van de ‘vriend’ gaan, worden ze verwezen naar een pagina waar de malware automatisch gedownload wordt.

In Androids standaardinstellingen staat dat apps niet automatisch gedownload mogen worden, maar sommige gebruikers veranderen die instellingen zodat ze ook toegang hebben tot apps buiten de Android Market.

Als de telefoon geïnfecteerd is kan de malware op de achtergrond dure sms’jes versturen naar zogenaamde premiumnummers.

Sophos laat in een filmpje zien hoe de malware geïnstalleerd wordt.

Google laat in een reactie aan Techcrunch weten dat de installatie van de malware zoals die in de video getoond wordt, niet mogelijk is. Sophos heeft nog niet gereageerd op Google’s verklaring.

Google liet eerder deze maand weten de applicatiewinkel Android Market actief tegen malware te zullen beschermen.

Bouncer

Het bedrijf had daarom Bouncer ontwikkeld. De software scant nieuwe apps, bestaande apps en ontwikkelaars. Bouncer kijkt daarbij naar bekende malware, spyware, virussen en ‘verdacht gedrag’.

Omdat de instellingen van Adnroid gewijzigd worden kan Bouncer niet alle apps scannen. Dat is dan waarschijnlijk ook de reden dat deze nieuwe malware niet door Bouncer gevonden werd.

Lees meer over:
Tip de redactie