Cybercriminelen verspreiden Android-malware via huwelijksuitnodigingen
Cybercriminelen zetten in een nieuwe spamcampagne huwelijksuitnodigingen in om gebruikers te overtuigen malware op hun Android-smartphone of -tablet te installeren. De campagne is volgens FireEye Labs op 6 september van start gegaan.
Het beveiligingsbedrijf stelt verschillende e-mailberichten te hebben gedetecteerd die onderdeel uitmaken van de spamcampagne. De e-mail bevat een link die verwijst naar de bekende malware Android FakeDefender, een malafide anti-virusscanner voor het Android-platform. Zodra gebruikers vanaf een Android-apparaat op de verwijzing klikken wordt de malafide apk gedownload. De gebruiker moet de malware wel nog zelf installeren.
Betalen om niet-bestaande infecties te verwijderen
Zodra de malware is geïnstalleerd treedt deze in actie. De malware toont de gebruiker een valse waarschuwing waarin wordt gesteld dat allerlei infecties op het Android-apparaat zijn aangetroffen. Om deze infecties te verwijderen moet de gebruiker een bedrag betalen.
Daarnaast bevat de malware ook een aantal spionagefeatures. Zo is het mogelijk zowel inkomende als uitgaande telefoongesprekken en SMS-berichten te onderscheppen.