Swearing Trojan verspreidt zich via nepzendmasten in China

In China verspreiden criminelen de malware Swearing Trojan via nepzendmasten. Met deze zendmasten versturen ze sms’jes die van de providers China Mobile en China Unicom lijken te zijn.

De sms’jes bevatten een link naar de Swearing Trojan-malware. Beveiligingsbedrijf Check Point heeft dit onlangs bekendgemaakt. De malware zelf is overigens niet nieuw. Hij wordt onder andere ingezet om de beveiliging van banken te omzeilen.

Android-smartphone
Wanneer een bank een sms’je met een beveiligingscode verzendt, wordt deze opgevangen door een kwaadaardige sms-app die Android-smartphones met de malware besmet. Vervolgens vermenigvuldigt Swearing Trojan zichzelf via sms’jes naar het gehele contactenboek. Deze phishing-sms’jes lijken te verwijzen naar een foto van een vriend of naar zakelijke documenten.

Scheldwoorden
De Chinese internetgigant Tencent zegt dat een aantal criminelen hiervoor zijn gearresteerd. De malware is echter nog steeds actief, waaruit opgemaakt zou kunnen worden dat niet alle betrokken criminelen zijn opgepakt. De malware heeft de bijnaam Swearing Trojan gekregen, omdat er in de broncode scheldwoorden zijn verwerkt.

Aanmelden voor onze nieuwsbrief