Nieuws: Nieuwe Android-malware verspreidt zich via Facebook

Voor Android is er opnieuw schadelijke malware opgedoken. Deze kwaadaardige software weet Google’s beschermservice Bouncer te omzeilen.

Deze malware gaat schuil onder de naam allnew.apk of any_name.apk en wordt op deze manier verspreid naar Android-smartphones. Dit werd ontdekt door het beveiligingsbedrijf Sophos.

Wanneer een androidgebruiker een nieuw vriendschapsverzoek ontvangt via de facebook-app en ze daarna naar de ‘vriend’ pagina gaan wordt de malware automatisch gedownload via de verwezen pagina.

In de standaardinstellingen van Android staat uitgeschakeld dat programma’s van onbekende bronnen geinstalleerd kunnen worden, maar doordat sommige gebruikers dit veranderen kunnen ze ook applicaties installeren welke zijn gedownload van buiten de Android market.

Wanneer de telefoon geinfecteerd is kan de malware dure sms’jes versturen op de achtergrond naar zogenaamde premiumnummers. In een reactie laat Google weten  dat de malware installatie niet mogelijk is. Een verklaring van Sophos aan Google blijft uit van Sophos.

Eerder deze maand liet Google weten aan de Android market actief te zijn met de bescherming tegen malware. Daarom had het bedrijf Bouncer ontwikkeld. Deze software scant naar nieuwe apps, bestaande apps en ontwikkelaars. Er wordt dus gekeken naar ‘verdacht gedrag’ van bekende spyware, malware en virussen.

Bouncer kan niet alle apps scannen omdat de instellingen van Android gewijzigd worden. Doordat instellingen gewijzigd worden is ook dan de reden dat de nieuwe malware niet door bouncer herkend wordt.

Schrijft graag over gadgets, mobieltjes, Android. Heeft een passie voor lekker eten en koken. In het bezit van een Samsung Galaxy Note 3, Samsung Galaxy Tab 2, iPad Mini, Samsung Galaxy Nexus. Tevens behoorlijk aan het hobbyen met de Raspberry Pi.