Nieuwe Android-malware kan DDoS-aanvallen opzetten

Nieuwe malware voor Android kan DdoS-aanvallen uitvoeren op verschillende doelwitten op internet vanaf Android-smartphones. Daarnaast stelt de malware hackers in staat SMS-berichten op commando te laten verzenden. Het Russische anti-virusbedrijf Dr. Web waarschuwt Android-gebruikers daarom op te passen voor de malware.
Het neppe App Store-icoon waar de malware mee wordt geactiveerd
Het neppe Google Play-icoon waarmee de malware wordt geactiveerd
De malware, die is geïdentificeerd als ‘TheAndroid.DdoS.1.origin’, creërt een app-icoon dat sprekend op het icoon van Google Play lijkt. Gebruikers die op het icoon klikken worden doorgestuurd naar de originele Google Play-appwinkel, waardoor zij geen argwaan krijgen. Gebruikers activeren echter ook een Trojan Horse, die verbinding probeert te leggen met een server.
De trojan horse stuurt vervolgens zodra de verbinding is gelegd het telefoonnummer van de geïnfecteerde smartphone door naar de server en wacht op commando’s van de hackers, die via SMS naar de smartphone kunnen worden gezonden. De hackers achter de malware kunnen op de wijze de Android-smartphone datapakketten laten versturen naar een specifiek adres, waardoor een DDoS-aanval kan worden opgezet. Het SMS-bericht met commando’s bevat in dit geval de parameter ‘[server:port]’.
De hackers kunnen de Android-smartphone ook opdracht geven een SMS-bericht te verzenden. In dit geval bevat het SMS-bericht met commando’s de tekst die de hackers willen verzenden en het telefoonnummer waar het bericht naar toegezonden moet worden.
Gebruikers van Android-smartphones die met de malware zijn geïnfecteerd kunnen vervelende gevolgen ondervinden. Doordat hackers zowel data als SMS-berichten kunnen versturen kan de telefoonrekening van het besmette toestel fors oplopen. Daarnaast worden de prestaties van de smartphone door de malware flink verminderd.