image

Androidmalware laat criminelen via telefoon van slachtoffer frauderen

zondag 10 april 2022, 10:00 door Redactie, 3 reacties

Onderzoekers waarschuwen voor Androidmalware die criminelen via de telefoon van hun slachtoffers laat frauderen, wat detectie moet bemoeilijken. De malware is een banking Trojan gemaakt om te frauderen met online bankieren. Eenmaal actief kan de malware ook toetsaanslagen opslaan, alsmede de pincode en het patroon om de telefoon mee te ontgrendelen.

De malware kan de telefoon ook vergrendelen, sms-berichten onderscheppen, notificaties stoppen, applicaties verwijderen en een overlay boven applicaties tonen om inloggegevens mee te onderscheppen. De nieuwste versie van de malware geeft aanvallers op afstand toegang om on-device fraude (ODF) mee te plegen, zo meldt securitybedrijf Threatfabric. Hierbij worden malafide transacties vanaf de telefoon van het slachtoffer uitgevoerd.

Om op afstand het toestel te bedienen maakt de malware gebruik van ingebouwde features van Android, waaronder MediaProjection voor screenstreaming en de AccessibilityService om acties op afstand uit te voeren. Voor het verspreiden van de malware wordt er gebruik gemaakt van gecompromitteerde en malafide websites die zogenaamde updates of financiële apps aanbieden. De aangeboden app is in werkelijkheid de malware die buiten de Play Store wordt aangeboden.

Daarnaast maken de criminelen gebruik van dropper-apps in de Google Play Store. Deze apps doen zich voor als legitieme app voor bijvoorbeeld het opschonen van de telefoon. Een van deze apps, Fast Cleaner, had meer dan 50.000 downloads op Google Play. Eenmaal actief stelt de app dat er een update beschikbaar is die de gebruiker moet downloaden. Het gaat hier om de malware die buiten de Play Store wordt aangeboden. Android blokkeert standaard het installeren van "onbekende apps" en gebruikers zullen deze beveiligingsmaatregel dan ook moeten uitschakelen om de zogenaamde update te installeren.

Reacties (3)
10-04-2022, 15:28 door Anoniem
daarom heb ik nod32 met een legale licentie op AL mijn android apparaten.
10-04-2022, 23:49 door Anoniem
Ik gebruik geen smartphone en apps
maar een mobiele telefoon dus bellen&sms.

The Matrix
11-04-2022, 10:27 door Anoniem
Door Anoniem: Ik gebruik geen smartphone en apps
maar een mobiele telefoon dus bellen&sms.

The Matrix
Ik heb geen auto, maar doe alles met de fiets.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.