Eerste botnet van Android-smartphones ontdekt

Vorig artikel Volgend artikel
Eerste botnet van Android-smartphones ontdekt

Anti-spambedrijf Cloudmark liet op 16 december weten dat hun onderzoekers een botnet hebben ontdekt dat bestaat uit meer dan 800 Android-smartphones. De geïnfecteerde apparaten worden gebruikt om duizenden spamberichten te versturen. Botnets kunnen zorgen voor miljoenen geïnfecteerde computers, ook wel zombies genoemd. Deze worden gebruikt om informatie te stelen, spam te versturen of andere computers aan te vallen. Hackers krijgen toegang tot het netwerk om nog meer computers en dus ook smartphones te infecteren. 

Ook Norton by Symantec voorspelde eerder dit jaar in een persbericht dat in 2013 mobiele adware zal toenemen (ook wel 'madware' genoemd). Madware kan persoonlijke locatie- en contactgegevens blootstellen aan cybercriminelen. In de afgelopen negen maanden is het aantal apps, inclusief de meest agressieve vormen van madware, met 210% gestegen.

Madware kan op mobiele apparaten terechtkomen via gedownloade applicaties en zorgt vaak voor vervelende pop-ups, of voegt iconen toe, verandert browserinstellingen en verzamelt persoonlijke informatie. Omdat het voor advertentienetwerken legaal is om zowel locatiegegevens als andere gegevens via een mobiel apparaat te verzamelen, en omdat bedrijven steeds meer mobiele advertenties inzetten om hun omzet te vergroten, zal het gebruik van madware naar verwachting toenemen. Dit leidt tot agressievere en mogelijk schadelijke methoden voor cybercriminelen om geld te verdienen via 'gratis' mobiele apps.

Onlangs is een nieuw Android sms-spam botnet ontdekt, door Norton gedetecteerd als 'Android.Pikspam'. Hoewel het verspreiden van spam via botnets niet nieuw is, geeft de huidige mobiele technologie cybercriminelen wel meer mogelijkheden om via social engineering en spam met succes mobiele apparaten te kraken. Deze specifieke aanval bestaat uit sms-berichten waarin gratis versies van bepaalde populaire apps worden aangeboden of die je informeren dat je een prijs hebt gewonnen. Slachtoffers die de link volgen worden naar een aparte website geleid waar ze een besmette app kunnen downloaden. Vervolgens moeten ze verplicht een icoontje aanklikken waardoor het virus geactiveerd wordt, terwijl het slachtoffer alleen de legitieme app ziet en geen idee heeft wat er werkelijk aan de hand is. Ondertussen maakt het Android.Pikspam-programma continu verbinding met een server om teksten voor sms-spamberichten en lijsten met telefoonnummers op te halen.

Eerder dit jaar heeft Norton al geconcludeerd dat spam via sms-berichten net zo werkt als spam via sociale netwerken. Gebruikers die op de URL-link in een bericht klikken moeteneen code invoeren en worden daarna via een advertentie-netwerk naar een andere marketingsite gestuurd, waarbij de cybercrimineel geld verdient.

Naast madware verwacht Norton een terugkeer van oude bedreigingen in een nieuw – mobiel malware – jasje, zoals het stelen van informatie van apparaten. Denk aan bedreigingen in de tijd van de modems, waarbij het internetverkeer via dure nummers van hackers omgeleid werd. Iets vergelijkbaars gebeurt nu met mobiele malware waarbij dure sms-berichten naar accounts gestuurd worden waar criminelen van profiteren. Ook in 2013 zal mobiele technologie zich verder blijven ontwikkelen, waardoor er ook nieuwe kansen ontstaan voor cybercriminelen.