'Golf van sms-spam via Android botnets op komst'
Mogelijk kunnen we komende jaren een flinke toename van het verschijnsel sms-spam verwachten. Toe dusverre waren spam-sms-jes nog betrekkelijk zeldzaam, omdat de verzenders de kosten van hun sms-verkeer voor eigen rekening moesten nemen. Maar door gebruik te maken van 'Trojaanse' apps die hun malafide berichtjes voor rekening van de misleide smartphone-eigenaar verzenden valt die economische 'spambegrenzer' weg.
Shutterstock
Shutterstock
Tot dusverre nog slechts vingeroefeningen
De Amerikaanse telecombeveiliger Cloudmark schat dat in de VS op dit moment zo'n 800 android-telefoons besmet zijn met software die spam-berichten verzendt. Dat leidt tot een berichtenstroom van zo'n 500.000 spam-sms-jes per dag. Volgens Cloudmark's hoofd softwareontwikkeling Andrew Conway is het hoogstwaarschijnlijk nog niet meer dan een vingeroefening van de spam-ondernemers, om te kijken wat mogelijk is en hoe de telecomproviders reageren. "Ik denk dat ze [de operators] nog bezig zijn om uit te zoeken hoe ze hier mee moeten omgaan" stel hij tegenover een journalist van ITWorld.com, die hem over de kwestie bevroeg.
Cloudmark stelde vast dat een fysiek in Hong Kong opgestelde server twee spel-apps voor Android-telefoons aanbiedt, 'Angry Birds Star Wars' en 'The Need for Speed Most Wanted'. Beide apps installeren malware waardoor malafide servers spamberichten kunnen verzenden via de geïnfecteerde smartphones. Dat begint al binnen een seconde na het installeren van het spelletje, met porties van 50 sms-jes tegelijk en gaat door tot het saldo van het slachtoffer op is of tot de telecomprovider ingrijpt. De malware zorgt er tevens voor dat smartphone geen binnenkomende spamberichten meer accepteert, zodat de bezitter niet achterdochtig wordt door spamontvangers die terug-sms-en.
De verzonden spamberichten hadden volgens Cloudmark de strekking dat de ontvanger een prijs had gewonnen en dat deze hen zou toekomen na overmaking van 5,95 dollar voor verzendkosten. Deze truc levert boeven behalve enige inkomsten ook inzicht in persoonlijke gegevens en creditcardnummers die weer van nut kunnen zijn voor vervolgacties.
Apple vrijwaarde iPhone van malware
Zolang de telecom-providers geen adequate oplossing hebben voor het probleem is het enige middel van smartphonebezitters om zich tegen deze vorm van misbruik te wapenen het mijden van apps van onduidelijke herkomst. Google bijvoorbeeld, licht apps door voor het ze aanbiedt via zijn download-site Google Play. Dit naar voorbeeld van Apple, dat het installeren van 'wilde' apps al van meet af aan tegenging via een in het besturingssysteem ingebouwde harde restrictie.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee