Eerste mobiele botnet gevonden op Android-telefoons

Vorig artikel Volgend artikel
Eerste mobiele botnet gevonden op Android-telefoons

Een beveiligingsonderzoeker van Microsoft heeft voor het eerst een mobiel botnet ontdekt die draait op Android-telefoons. Niet verwonderlijk, omdat smartphones en tablets steeds meer beginnen te lijken op pc's waardoor ze ook een doelwit worden voor kwaadwillende hackers. Een botnet is een 'spooknetwerk' waarin computers gekoppeld zijn die met virussen en trojans zijn geïnfecteerd. Kwaadwillende hackers kunnen hiermee massaal spammails versturen. Het gevonden Android-botnet stuurt ook massaal van zulke mails. 

Een zeer professionele hacker heeft vermoedelijk een Android-virus gemaakt dat overkomt als een normale app, maar ondertussen logt deze app in op verschillende Yahoo-emailadressen. Deze e-mailadressen worden vervolgens gebruikt om spammails te verspreiden. Terry Zink, programmeur voor Microsoft Forefront Online Security, kwam erachter dat hij allemaal mails kreeg van pharmaceutische bedrijven die ondertekend waren met een controversiële handtekening, namelijk 'Sent from Yahoo! Mail on Android'. Na een onmiddelijke controle van de diepgewortelde ip-adressen vond hij dat de mails kwamen uit Chili, Indonesië, Libanon, Oman, Filipijnen, Rusland, Saoedi-Arabië, Thailand, Oekraïne en Venezuela. 

Zink vertelt verder: 'Al deze berichten zijn verstuurd van Android-apparaten. We hebben er wel eens iets eerder over gehoord, maar dit is de eerste keer dat ik het ook echt zelf zie. Een hacker heeft volledige controle over een botnet dat actief is op Android-apparaten. Deze apparaten loggen eerst in op Yahoo Mail en versturen vervolgens spam.' Het beveiligingsbedrijf Sophos bevestigt de research van Zink: 'Het is gebruikelijk dat Android-gebruikers op een illegale manier betaalde apps downloaden waar regelmatig trojans en virussen in te vinden zijn. De voorbeelden die wij hebben gevonden komen uit Argentinië, Oekraïne, Pakistan, Jordan en Rusland.' vertelt Chester Wisniewski van Sophos. In deze landen zijn 'onafhankelijke' applicatiewinkels juist heel populair, maar ook bron van veel geïnfecteerde applicaties.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies