Nieuwe Android malware belt continu naar dure betaalnummers

  1. 12 sep 2016
  2. 0 reacties

malware

Een nieuwe vorm van malware blijkt zich in Android smartphones te nestelen en continu dure betaalnummers te bellen. Nietsvermoedende slachtoffers kunnen hierdoor een hoge telefoonrekening gepresenteerd krijgen.

Hiervoor waarschuwt beveiligingsonderzoekers Graham Cluley in een blogpost. De malware heet CallJam en zit verstopt in een game die ‘Gems Chest for Clash Royale’ wordt genoemd. De malware zou sinds mei 2016 in de Google Play Store hebben gestaan en sindsdien tenminste 500.000 keer gedownload zijn. Opvallend is dat de app in de Google Play Store ene beoordeling krijgt van vier sterren, wat is gebaseerd op 4.722 beoordelingen. Dit is mogelijk doordat gebruikers wordt gevraagd de app te beoordelen voordat deze de eerste keer volledig is opgestart. Gebruikers geven dus al een beoordeling voor zij de ware aard van de app ontdekken.

Oren Koriat en Elena Root van het Check Point Research Team leggen uit hoe de malware op verschillende manieren inkomsten genereert voor zijn ontwikkelaars. Zo worden slachtoffers doorverwezen naar malafide websites, waar zij frauduleuze advertenties te zien krijgen. Daarnaast probeert de malware beheerdersrechten te verkrijgen op het geïnfecteerde apparaat en contact te leggen met een Command & Control server. Via deze server kunnen de aanvallers de CallJam malware onder andere de opdracht geven continu te bellen naar dure betaalnummers.

Meer over
Lees ook
Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1

'Bladabindi RAT infecteert 140.000 PC's per maand'

'Bladabindi RAT infecteert 140.000 PC's per maand'

De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1