Het stukje malware doet zich voor als beveiligingssoftware, maar 'kaapt' in tussentijd SMS-berichten.
Onderzoekers denken(!) dat we te maken hebben met een Zeus Trojan. Deze Trojan heeft het voorzien op bankrekeningen, en dan niet om spontaan geld bij de slachtoffers bij te schrijven.
De malware zou op de mobiele telefoons dus de benodigde codes, die gebruikt worden bij internetbankieren, onderscheppen.
De malware zou zich gedragen als een 'Trusteer Report' applicatie. Dit is een plug-in die banken gebruiken om klanten te voorzien van een beveiligde verbinding waarin zij kunnen internetbankieren. Op het moment dat het in werking treedt, blokkeert het alle inkomende SMS-berichten en stuurt ze door naar een server.
De URL die de malware bestuurt is statisch (vast) ingesteld. Het commentaar van Vanja Svajcer (mederwerker van Sophos) hierop is: 'Dat maakt de applicatie behoorlijk inflexibel voor het installeren op een andere server. Toch is deze kwaadaardige Android applicatie interessant, omdat het spyware functionaliteit met het concept van valse beveiligingssoftware combineert.'
Sophos noemt zich de 'Leider in Netwerkbeveiliging'. Als Svajcer het Trojaanse paard al interessant vindt, dan kunnen we er vast wel vanuit gaan dat dit een behoorlijke bedreiging is...
(Bron: Security.nl)
Systeembericht