Schadelijke malware opgedoken voor Android
Opnieuw is er schadelijke malware voor Android opgedoken en deze malware weet hoe hij langs de beschermservice van Google moet komen. Deze malware installeert zich op Android-toestellen via Facebooks mobiele app en het gaat onder de naam any_name.apk of allnew.apk.
Hoe werkt het?
Eigenlijk heel simpel. Je krijgt een nieuwe vriendschapsverzoek via de app en vervolgens ga je naar de Facebook-pagina van de zogenaamde ‘vriend’. Op deze pagina staat een verwijzing naar een andere pagina waar de malware automatisch wordt gedownload.
Normaal ben je beschermd tegen het automatisch installeren van apps maar veel mensen veranderen de instellingen op hun Android-toestel, zodat het mogelijk is om ook apps te installeren buiten de Android Market om. Als de telefoon dan geïnfecteerd is kan de malware dure sms’jes versturen naar premiumnummers zonder dat je het door hebt.
Dit is ontdekt door het beveiligingsbedrijf Sophos en ze laten zien hoe het werkt in het YouTube filmpje hieronder:
Google heeft in een reactie aan Techcrunch laten weten dat de installatie van de malware niet mogelijk is, zoals Sophos in het filmpje slaat zien. Sophos zelf heeft hierop nog niet gereageerd.
Ik heb norton op mijn android staan. helpt dat er tegen?
Jazeker helpt dat! Het is ook meer een algemeen bericht dan dat het gegarandeerd is dat je deze malware zal ontvangen.
Dit is een broodje “Social Engineering” als je het mij vraagt. Het is nog steeds geen virus of trojan waar Microsoft Windows bij schering en inslag door geplaagd wordt. De gebruiker wordt misleid en geeft in principe zelf toestemming om die troep te installeren.
Je kan wel 20 Anti-Van-Alles-En-Nog-Wat apps installeren. Die hebben geen enkel nut, als de gebruiker niet kritisch en een beetje paranoia is. PEBCAK 🙁
Het is inderdaad zo, dat als je je instellingen niet aangepast hebt er ook niks aan de hand is.