Laatste nieuws

Alternatieve versies van de Android Market hebben altijd een grote rol gespeeld bij de verspreiding van kwaadaardige apps, in het bijzonder in Aziatische regio’s waar gebruikers geen toegang krijgen tot het officiële platform.

Dit proces werd ook  gebruikt door cybercriminelen tijdens hun laatste campagne. Ggebruikers werden  overtuigd  om applicaties te installeren, die gekend zijn op de echte Android Market. Deze ogenschijnlijke legale apps werden in werkelijkheid aangepast om ongevraagde diensten te lanceren bovenop de originele applicatie.

Kortom, de originele applicatie die gedownload wordt via een derde locatie, bevat naast de echte toepassing ook een service die een Trojan bevat (meestal “GoogleServicesFrameworkService” genaamd). Deze laatstewordt gelanceerd  van zodra de host app opgestart wordt.

Deze malwaredie door Bitdefender geïdentificeerd werd onder de naam Android.Trojan.FakeUpdates.A, maakt verbinding met de C&C (Command & Control) server en haalt een lijst op met links die dirigeren naar de verschillende APK (Android application package) files. Vervolgens downloadt hij elke APK van de lijst en afficheert hij de volgende melding in de statusbalk: “您好,已经获取最新更新,请点击安” (“Voor de laatste updates, klik op “installeren”). Deze aanpak bedriegt de gebruiker, aangezien hij niet kan weten waar dit bericht vandaan komt.

Deze Trojan vereist een breed scala van goedkeuringen tijdens de installatie, om de complete controle over de Smartphone te krijgen, op het moment dat het hem uitkomt. Afhankelijk van de te downloaden en installeren APK, kan de toepassing 10 goedkeuringen nodig hebben om zich te kunnen installeren. De meeste gebruikers zullen hiervoor hun toestemming  geven, zonder zich vragen te stellen, aangezien ze denken dat het een update betreft van een app die ze reeds geïnstalleerd hebben.

De publicatie van Android toepassingen op Adroid Market platforms van derden, zijn op zich geen nieuwe trend, maar deze hierboven beschreven aanpak onderscheidt zich door de modus operandi van de aanvallers. Zij publiceren een volledig legale applicatie op de geviseerde Market, laten deze positieve evaluaties en dus het vertrouwen van de gebruikers verzamelen gedurende enkele dagen en vervangen dan de APK door een bestand dat een Trojan horse bevat, om zo hun kwaadaardige doelen te bereiken. Het is ook belangrijk op te merken dat het grootste deel van de herverpakte applicaties, door Bitdefender geanalyseerd, erg moeilijk te detecteren zijn en dus een reëel gevaar vormen, zelfs voor gebruikers van Smartphones die beschikken over een mobiele beveiligingsoplossing.

Android.Trojan.FakeUpdates.A vormt een directe bedreiging voor de gebruikers van Smartphones aangezien het alle types applicaties of diensten kan downloaden: van trial versies van software in pay-per-install campagnes tot spyware en andere Trojans.

Om het privéleven en het toestel in kwestie zo goed mogelijk te beschermen raadt Bitdefender aan om GEEN applicaties te installeren die meer toestemmingen vragen dan de gebruikelijke apps. Gebruikers kunnen eveneens een krachtige beveiligingsoplossing voor mobiele toestellen installeren om dit type aanvallen te vermijden.

Bitdefender Mobile Security is beschikbaar op de Android Market en op websites met downloads tegen de adviesprijs van 7,45€ ZBTW per jaar.

Voor meer informatie over Bitdefender Mobile Security : http://www.bitdefender.nl/solutions/mobile-security-android.html

Om Bitdefender online te volgen en op de hoogte te blijven van het nieuws op het gebied van e-bedreigingen:

-       RSS-feeds

-       Facebook

-       Twitter

-       gebruikersgroep MalwareCity