In China zien we steeds meer innovatie, maar het blijft het land waar alles nagemaakt kan worden. Cybercriminelen in China zijn daar nu ook achter gekomen. Ze hebben nep zendmasten geplaatst om zo smartphonegebruikers nep berichten te kunnen sturen.
Wanneer de smartphones zich op de nep zendmasten aanmelden, kunnen de criminelen op basis van de gegevens van de simkaart achterhalen welke provider iemand heeft. Vanuit de naam van die provider wordt dan een SMS naar het toestel gestuurd. Het bericht bevat een URL die een trojan op het toestel installeert. Vervolgens probeert de trojan zichzelf te versturen naar alle contacten in het adresboek.
Volgens Check Point, dat de methode ontdekte, is de trojan op dit moment alleen in China actief en wordt ook alleen daar gebruik gemaakt van nep zendmasten. Dat wil zeggen, ze zijn nog niet buiten China aangetroffen.
Hoe wapen je jezelf tegen dit soort acties? Het is praktisch onmogelijk te voorkomen dat jouw smartphone zich op een nep zendmast aanmeld. Het zijn de providers die hier een stukje veiligheid moeten ontwikkelen. Jij als eindgebruiker kunt daar eigenlijk helemaal niets mee. Wel kun je oplettend blijven. Een onverwachte SMS met een link is altijd een gevaar. Open hem niet tenzij je echt 100% zeker bent dat jouw provider het bericht echt heeft verstuurd. Bij twijfel kun je altijd de helpdesk bellen. In vaktermen wordt deze manier van werken ook wel phishing genoemd.