Yahoo-accounts misbruikt om Android-malware te verspreiden

Cybercriminelen blijken gehackte Yahoo-accounts in te zetten om Android-malware te verspreiden. De accounts verzenden spamberichten met link naar een malafide website waar de software naar Android-smartphones en -tablets wordt gedownload.
Cybercriminelen misbruiken Yahoo-accounts om Android-malware te verspreiden
Martijn Grooten van VirusBulletin meldt een toename in het aantal spamberichten die worden verzonden vanaf gehackte Yahoo-accounts te hebben gedetecteerd. Cybercriminelen hebben vanaf de accounts een spamcampagne opgezet waarmee zij Android-gebruikers proberen te infecteren met malware. De cybercriminelen vesturen mailberichten die een link bevatten naar een malafide website.
'NotCompatible'-trojan
PC-gebruikers die de website openen worden doorgestuurd naar een spamwebsite. Deze website is vervelend, maar verder niet schadelijk. Zodra de website echter op een Android-apparaat wordt bezocht wordt automatisch een variant van de 'NotCompatible'-trojan gedownload. Gebruikers moeten de malware zelf installeren voordat deze zijn werk kan doen.
Grooten stelt dat de hackers vermoedelijk gebruik maken van een fout van hackers en de fout dus niet bij onzorgvuldige gebruikers ligt. De beveiligingsexpert stelt van Yahoo een waarschuwing te hebben ontvangen dat ook zijn account is gehackt. Uit deze waarschuwing zou blijken dat de hackers een geldig wachtwoord hebben gebruikt. Het is onduidelijk of de hackers het wachtwoord van Grooten hebben achterhaalt of in staat zijn geweest een nieuw wachtwoord in te stellen.

Yahoo-accounts misbruikt om Android-malware te verspreiden

Cybercriminelen blijken gehackte Yahoo-accounts in te zetten om Android-malware te verspreiden. De accounts verzenden spamberichten met link naar een malafide website waar de software naar Android-smartphones en -tablets wordt gedownload.
Cybercriminelen misbruiken Yahoo-accounts om Android-malware te verspreiden
Martijn Grooten van VirusBulletin meldt een toename in het aantal spamberichten die worden verzonden vanaf gehackte Yahoo-accounts te hebben gedetecteerd. Cybercriminelen hebben vanaf de accounts een spamcampagne opgezet waarmee zij Android-gebruikers proberen te infecteren met malware. De cybercriminelen vesturen mailberichten die een link bevatten naar een malafide website.
'NotCompatible'-trojan
PC-gebruikers die de website openen worden doorgestuurd naar een spamwebsite. Deze website is vervelend, maar verder niet schadelijk. Zodra de website echter op een Android-apparaat wordt bezocht wordt automatisch een variant van de 'NotCompatible'-trojan gedownload. Gebruikers moeten de malware zelf installeren voordat deze zijn werk kan doen.
Grooten stelt dat de hackers vermoedelijk gebruik maken van een fout van hackers en de fout dus niet bij onzorgvuldige gebruikers ligt. De beveiligingsexpert stelt van Yahoo een waarschuwing te hebben ontvangen dat ook zijn account is gehackt. Uit deze waarschuwing zou blijken dat de hackers een geldig wachtwoord hebben gebruikt. Het is onduidelijk of de hackers het wachtwoord van Grooten hebben achterhaalt of in staat zijn geweest een nieuw wachtwoord in te stellen.