‘NotCompatible’ malware maakt van Android device web-proxy

Er is plotseling een groei te zien in ‘NotCompatible’ malware voor Android apparaten die er voor zorgt dat de telefoon als web-proxy gaat fungeren zonder dat de gebruiker dit weet, volgens beveiligingsbedrijf Lookout. Deze ‘NotCompatible’ malware in principe een eenvoudige netwerk proxy die zich voordoet als een systeem update. Daarbij lijkt het er op gericht te zijn om toegang te krijgen tot de beveiligde netwerken van het slachtoffer.

Afgelopen weekend werd een groot aantal keer de malware gesignaleerd (tot wel 20.000 per dag) volgens onderzoeker Tim Strazzere. Het lijkt malware te zijn die lange tijd slapend lijkt te zijn geweest, omdat de eerste versie al in mei 2012 is ontdekt. De eerdere versies werden vooral verspreidt via gehackte websites, nu wordt er meer gebruik gemaakt van e-mail spam. Daar worden links gegeven naar bijvoorbeeld ‘gewichtsverlies’ advertenties. Dat blijken dan nep advertenties te zijn.

Afhankelijk van de versie van de browser is het zelfs mogelijk dat er direct wat wordt gedownload, in sommige gevallen wordt er wel eerst een bevestigingsvenster weergegeven, aldus Strazerre. Volgens Lookout is weinig kan op directe schade. Wel blijkt dat het belangrijk is dat Android gebruikers niet toestaan dat onbekende software mag worden geïnstalleerd. Dit is het zogenaamde sideloading. Sideloading kan worden uitgezet via de menu opties: Settings > Appications > ‘Unknown checkbox’.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , , , , , ,

Close