Android-malware SMSZombie verspreidt zich in recordtempo, 500.000 toestellen besmet

Dat smartphones en met name smartphones die op Android draaien gevoelig zijn voor malware is bekend. Dat deze malware zich razendsnel kan verspreiden ook. Maar een recent in China ontdekte variant verspreidt zich in een nog niet eerder vertoond tempo.

Via fora en China's grootste aanbieder van Android software, Gfan, wist een stuk malware genaamd SMSZombie zich al op ruim 500.000 smartphones te nestelen. Op 25 juli werd het virus voor het eerst ontdekt door het Amerikaanse TrustGo, die mobile security-diensten levert.

De malware is genesteld in enkele wallpaper-apps met provocatieve beschrijvingen die gebruikers in eerste instantie naar de app lokken. Wanneer de app vervolgens geselecteerd wordt als wallpaper moet er toestemming gegeven worden door de gebruiker om extra bestanden te installeren waarvan het virus afhankelijk is. Daardoor is het virus lastig te detecteren: de malware installeert zichzelf pas volledig na installatie van de app en na toestemming van de gebruiker.

Mobiele malware in opkomst

De malware zelf doet ongeautoriseerde betalingen en steelt bank- en transactiegegevens. Dat kan dankzij een zwakke plek in betalingen via SMS aan China Mobile, China's grootste mobiele aanbieder. Hierbij onderschept de malware de SMS met verificatiecode om aankopen te doen. Dat dit virus specifiek gebruik maakt van een zwakke plek in China Mobile's betalingssysteem betekent ook dat westerlingen zich nog niet druk hoeven te maken over dit gevaar.

'Nog', want het is enkel een kwestie van tijd voordat iets soortgelijks hier gebeurt. Cybercriminaliteit middels het besmetten van mobile devices is immers sterk in opmars en het is inmiddels niet meer de vraag óf, maar wanneer we door iets soortgelijks, en van eenzelfde grote schaal getroffen worden.

Tips van een expert

Dit wordt ook beaamd door Neil Roiter, Director of Research bij Corero Network Security. Hij benadrukt hoe belangrijk het is om enkel applicaties vanuit geautoriseerde stores te downloaden of jezelf vooraf goed te informeren over de app die je wilt downloaden. Ook raadt hij mensen aan om altijd je telefoonrekening in de gaten te houden voor opvallende betalingen. Een reden waarom dit virus zolang niet gedetecteerd werd, naast de slimme manier van installatie nadat de app al is geïnstalleerd, is namelijk dat de malware relatief kleine betalingen doet. Als de gebruiker dan wat laks of goed van vertrouwen is en daarom zijn of haar rekeningspecificatie niet na gaat kan de malware ongestoord zijn gang blijven gaan.

De malware verwijderen

Mocht je toch het slachtoffer zijn geworden van dit virus, dan heeft TrustGo de oplossing, die je hier kan vinden. Helaas moet dit manueel, doordat de malware redelijk geavanceerd is. Wel is TrustGo bezig met het schrijven van een geautomatiseerd verwijderingsprogramma. Deze zal worden opgenomen in de volgende update van TrustGo Antivirus & Mobile Security.