Android botnet verspreid via sms-berichten

Android-gebruikers in de Verenigde Staten en het Verenigd Koninkrijk zijn lastig gevallen door een sms botnet. Dit botnet staat bekend onder de naam SpamSoldier, en probeert de smartphonegebruiker te verleiden om te tikken op links naar een “gratis game” of een “kadobon”.

De malware wordt vooral verspreid door tekstberichten via sms. Daarbij ontvangt de gebruiker een uitnodiging om een gratis versie van een populaire Androidgame te downloaden, zoals Angry Birds, Grand Theft Auto, Max Payne of Need for Speed.

In de werkelijkheid is de app echter malware. Voor installatie van de malware wordt de slachtoffers gevraagd om de instellingen van de smartphone zo te wijzigen dat er ook apps van onbekende bronnen kunnen worden geïnstalleerd. Dat kunnen zij beter niet doen. Na installatie zoekt de malware direct contact met de server die onder de controle staat van de aanvaller. Deze server geeft aan de malware eerst een lijst van honderd telefoonnummers door waarnaar sms-berichten moeten worden verzonden. Als de malware klaar is met spammen, dan krijgt het de volgende batch van 100 telefoonnummers. Eventueel wordt ook de begeleidende tekst van het bericht gewijzigd.

Onzichtbaar
De malware draait gewoon op de achtergrond, zonder dat het slachtoffer het kan zien. De uitgaande sms-berichten worden niet opgeslagen en antwoorden op een sms worden onderschept. Zo blijft het slachtoffer zich onbewust van wat er op zijn Android-toestel gebeurt. Slachtoffers die niet ongelimiteerd sms-berichten kunnen sturen worden zo ook nog eens op kosten gejaagd, schrijft PCMag.

Spamgolf
Afgelopen 26 oktober zagen onderzoekers van Cloudmark de eerste spamgolf met berichten die een gratis sms-blocker aanboden. De tweede spamgolf begon op 10 november met het aanbod van gratis games als Grand Theft Auto 3 en Need for Speed Most Wanted. Vervolgens kwam er nog een derde spamgolf op 28 november met het aanbod van gratis games en kadobonnen van 1.000 dollar. Eerst waren de aanvallen beperkt, maar later werd de aanval heviger met een spamhoeveelheid van maar liefst een half miljoen sms-berichten per dag.

Cloudmark heeft tien apps met SpamSoldier malware gevonden die in app stores van derden staan. Deze apps worden gehost door een server die in Hong Kong staat. Gelukkig is de malware nog niet gevonden in een van de officiële app stores.

Deel dit artikel
Voeg toe aan favorieten