Met de introductie van Android 6.0 Marshmallow beschikt Google's mobiele besturingssysteem over een nieuwe feature genaamd "Doze", die automatisch een spaarstand inschakelt als het toestel niet wordt gebruikt. De toegang van apps tot netwerk- en cpu-intensieve diensten wordt in dit geval beperkt.

De nieuwe functie blijkt een obstakel voor Android-malware die in de achtergrond draait en wacht op opdrachten van de aanvaller, zo meldt Symantec. Apps kunnen gebruikers echter vragen om een uitzondering te maken zodat Doze niet op de app van toepassing is. Ook een nieuwe variant van de Fakebank-malware maakt hier gebruik van. De malware toont in dit geval een pop-up die de gebruiker vraagt om de app aan de whitelist toe te voegen.

De malware, die speciaal ontwikkeld is om fraude met internetbankieren te plegen, kan zo verbinding met de malware-server blijven houden. In plaats van de eigen naam te gebruiken doet de malware zich voor als Chrome, waardoor gebruikers kunnen denken dat het verzoek van Google's eigen browser afkomstig is. Hoe de Fakebank-malware precies wordt verspreid laat Symantec niet weten. In het geval besmette apps van Google Play afkomstig zijn maken beveiligingsbedrijven hier meestal wel apart melding van. Daarnaast geeft Symantec ook het advies om geen apps van onbetrouwbare bronnen te downloaden. wat suggereert dat de malware via onofficiële kanalen wordt aangeboden.

 

Reacties mogelijk gemaakt door CComment