Nieuwe Android-malware slaat aan het winkelen

Door: G Data  27-07-2012
Trefwoorden: Fraude, Malware, G Data

MMarketPay.A bestelt automatisch betaalde apps Badhoevedorp, 27 juli 2012 – Experts van het G Data SecurityLab hebben een nieuw soort malware voor Android ontdekt. Dit schadelijke programma downloadt betaalde apps, zonder dat de eigenaar van de smartphone of tablet hier iets van merkt. De malware zit verstopt in nepversies van de apps GO Weather, Travel Sky en E-Strong FileExplorer en wordt momenteel via verschillende Chinese websites en onofficiële app-markets verspreid. Op dit moment worden klanten van ’s werelds grootste mobiele provider, China Mobile, aangevallen. Het Trojaanse paard zoekt toegang tot de app-store van deze provider en downloadt en installeert nog meer malware, of betaalde apps. G Data SecuritLab vermoedt dat deze malware zal gaan overslaan naar Europa. Cybercriminelen gebruiken de pas ontdekte Android-malware, die de naam MMarketPay.A draagt, als een nieuwe manier om geld te verdienen met hun illegale praktijken. Voorheen richtten malware-schrijvers zich op de diefstal van persoonlijke en financiële gegevens, spionage en het versturen van sms’jes naar dure nummers. Nu zijn zij er voor het eerst in geslaagd om toegang te krijgen tot de app-store van een provider. Om dit te doen, verandert de malware de zogenaamde acces point name (APN) van het apparaat en maakt die vervolgens verbinding met China Mobile. APN’s van smartphones en tablets worden meestal door de mobiele provider gebruikt om onder andere systeemupdates naar de gebruiker te versturen. Hier onderschept de malware de bevestigingsberichten van de provider na het downloaden en installeren van een betaalde app. “Wij zien hier de ontwikkeling van een nieuw en lucratief businessmodel voor cybercriminelen. MMarketPay.A heeft een serie kwaadaardige apps in de markt geplaatst die als doel hebben om geld te stelen,” legt Ralf Benzmüller, hoofd van het G Data SecurityLab uit. “We denken dat dit model, na een aantal eenvoudige aanpassingen, ook in Europa zal worden toegepast. Dan zullen de klanten van Europese providers aangevallen en beroofd worden.” Tips voor Android-gebruikers: - Gebruik een goede beveiligingsoplossing die uw smartphone of tablet beschermt tegen kwaadaardige malware en apps. - Installeer altijd alle updates om uw besturingssysteem, programma’s en apps volledig up-to-date te houden. Hierdoor worden beveiligingslekken gedicht die anders door cybercriminelen kunnen worden misbruikt. - Download alleen apps uit betrouwbare bron, dat wil zeggen van de officiële Android apps-markt Google Play en van officiële websites van softwareleveranciers. - Let op hoe vaak een app is gedownload en hoe de recensies voor de app zijn. Hoge downloadaantallen en positieve recensie geven aan dat de app waarschijnlijk te vertrouwen is. - Kijk goed om welke rechten een app vraagt bij installatie. Als een app toestemming vraagt om sms’jes te versturen of telefoongesprekken te initiëren, is dat erg verdacht. Ga alleen akkoord als de rechtenverzoeken logisch zijn gezien de functionaliteit van de app. - Installeer alleen apps die u echt nodig heeft. - Negeer berichten van onbekenden op uw smartphone of tablet. Gebruikers die de authenticiteit van ontvangen berichten willen controleren, kunnen dit online doen. Stuurt uw provider bijvoorbeeld echt dit soort berichten? En is de formulering die u online aantreft gelijk aan het bericht dat u heeft ontvangen? - Controleer regelmatig uw telefoonrekening. Als er items op uw rekening staan die u niet bekend voorkomen, kan het zijn dat u slachtoffer bent geworden van fraude. Meer gedetailleerde informatie over MMarketPay.A vindt u op het G Data SecurityBlog: http://blog.gdatasoftware.com/blog/article/new-android-malware-goes-on-a-shopping-spree-at-your-expense.html Over G Data G Data Software AG is een security-specialist van Duitse origine. G Data ontwikkelde zijn eerste antivirus-programma al in 1987 en was daarmee een pionier in Europa. Kwaliteit is een prioriteit voor de onderneming. Als resultaat hiervan heeft G Data in de afgelopen vijf jaar meer testoverwinningen in Europa behaald dan welke andere aanbieder ook, waaronder vijf keer de vergelijkende test van de Consumentenbond. G Data is opgericht in 1985. De onderneming biedt oplossingen voor consumenten en voor kleine, middelgrote en grote ondernemingen, die wereldwijd in meer dan 90 landen beschikbaar zijn. Het hoofdkantoor is gevestigd in Bochum (Duitsland). Meer informatie is te vinden op www.gdata.nl. Contact Daniëlle van Leeuwen PR Manager G Data Benelux Tel. (+31) (0)20 808 0835 Mob. (+31) (0)6 54 660 215 E-mail: [email protected] Twitter: GDataBenelux Facebook: G Data Benelux Persinformatie: http://www.gdata.nl/over-g-data/perscentrum.html

Trefwoorden: Fraude, G Data, Malware, Security Software B2c

Ander nieuws en updates van G Data

30-09-2014

G DATA op InfoSecurity.nl

Op 29 en 30 oktober vindt ’s Nederlands grootste IT-security evenement plaats in de Jaarbeurs in Utrecht: InfoSecurity.nl. G DATA


14-08-2014

Cybercrime: topgames voor 10 euro

De handel in gestolen gamesleutels en prepaid tegoeden floreert


06-08-2014

Reuzendatadiefstal: Zoveel geld levert informatie op

Gestolen gegevens waarschijnlijk meer dan €12 miljoen waard Badhoevedorp, 6 augustus 2014 Onlangs ontdekte het Amerikaanse IT-bedrijf Hold dat er


28-07-2014

Pas op voor gevaarlijke wifi-verbindingen op vakantie

G DATA LEGT GEVAREN VAN WIFI-SPOTS UIT EN GEEFT ADVIES VOOR VERSTANDIG GEBRUIK


16-07-2014

Hotelkluisjes vaak onveilig: inbraak is eenvoudig en skimming-gevaar ligt op de loer

G DATA beveiligingsexperts waarschuwen voor gebrek aan beveiliging voor waardevolle spullen in hotelkluisjes


03-07-2014

G DATA: Eerste steen gelegd voor uitbreiding in Bochum

G DATA: Eerste steen gelegd voor uitbreiding in Bochum Duitse IT-beveiligingspionier koopt historisch pand van het hoofdkantoor en start grootschalig


08-05-2014

Belangrijkste mythe rondom geïnfecteerde PC nog altijd springlevend

Tweederde van de Nederlanders denkt infectie pc zelf op te kunnen merken Badhoevedorp, 8 mei 2014 In 2011 deed de


G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT van G Data thumbnail
16-04-2014

G Data kiest nieuwe slogan: TRUST IN GERMAN SICHERHEIT

Slogan verwoordt ideaal van compromisloze bescherming zonder achterdeuren Badhoevedorp, 16 april 2014 Vandaag lanceert G Data zijn nieuwe website, compleet


28-02-2014

Uroburos: hoogcomplexe spionagesoftware met Russische wortels

Experts van G Data hebben een zeer complex stuk malware geanalyseerd. Deze malware is ontworpen om vertrouwelijke gegevens te stelen.


17-02-2014

MWC 2014: G Data showt slimme beveiliging voor mobiele apparaten

MobileDeviceManagement, apparaatbeveiliging voor bedrijven en ouderlijk toezicht toegevoegd aan het pakket Badhoevedorp, 17 februari 2014 G Data zal de nieuwste


07-02-2014

Safer Internet Day 2014: Laten we samen een beter internet creëren

G Data roept op tot meer veiligheid op Safer Internet Day 2014 Badhoevedorp, 7 februari 2014 Eén op de drie


Zevende overwinning G Data in vergelijkende test Consumentenbond van G Data thumbnail
20-01-2014

Zevende overwinning G Data in vergelijkende test Consumentenbond

G Data InternetSecurity 2014 als één van de weinige pakketten "zijn geld waard" Badhoevedorp,20 januari 2014 De Consumentenbond geeft niet


Pieten verrassen G Data-resellers met pepernoten en banketletters van G Data thumbnail
05-12-2013

Pieten verrassen G Data-resellers met pepernoten en banketletters

Badhoevedorp, 5 december 2013 De afgelopen dagen zijn zo´n vijfentwintig G Data-resellers in Nederland opgeschrikt door een bezoek van een


Spionneren via de cloud van G Data thumbnail
11-09-2013

Spionneren via de cloud

Cloud-technologieën misbruikt voor fraude met internetbankieren Badhoevedorp, 11 september 2013 Experts van het G Data SecurityLab hebben een nieuwe trend


Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem van G Data thumbnail
17-07-2013

Eerste hulp voor Android-gebruikers: G Data dicht gevaarlijk gat in mobiel besturingssysteem

Duitse IT-beveiliger ontwikkelt oplossing om huidig lek te dichten voor alle Android-gebruikers Badhoevedorp, 17 juli 2013 De recent ontdekte kwetsbaarheid