image

Microsoft waarschuwt voor Android-malware die sms-berichten steelt

donderdag 22 september 2022, 12:13 door Redactie, 4 reacties

Microsoft waarschuwt Androidgebruikers voor een nieuwe campagne waarbij malware wordt verspreid die sms-berichten, creditcardgegevens en de gespreksgeschiedenis van besmette telefoons steelt, waaronder sms'jes met tweefactorauthenticatie (2FA)-codes. De aanval begint met een sms-bericht dat van verschillende Indiase banken afkomstig lijkt en stelt dat de ontvanger "creditcardpunten" via de gelinkte app kan verzilveren.

De link in het sms-bericht wijst naar een malafide Android-app die buiten de Google Play Store wordt aangeboden. Het installeren van "onbekende apps" staat wegens beveiligingsredenen standaard in Android uitgeschakeld, maar gebruikers kunnen de optie wel zelf inschakelen.

Eenmaal geïnstalleerd vraagt de app om creditcardgegevens en verschillende permissies, waaronder de permissie die toegang tot contacten en sms-berichten geeft. Daarmee kan de malware alle inkomende sms-berichten stelen, bijvoorbeeld die 2FA-codes bevatten voor banktransacties of belangrijke accounts bevatten. Ook stuurt de malware de gespreksgeschiedenis terug naar de aanvallers.

"Het installeren van apps op Android is vanwege de open aard van het besturingssysteem vrij eenvoudig. Deze openheid wordt echter vaak misbruikt door aanvallers", zegt Shivang Desai van Microsoft. Het techbedrijf adviseert Androidgebruikers om zeer voorzichtig te zijn met het openen van links in berichten en installeren van apps. Daarnaast moeten gebruikers geen apps van onbekende bronnen installeren en alleen apps uit officiële appstores downloaden.

Image

Reacties (4)
23-09-2022, 19:35 door Anoniem
een smsje met daarin Dear customer/Geachte gebruiker die zijn zo wie zo nep/fake;
23-09-2022, 22:11 door Anoniem
Ongelooflijk dat er nog steeds mensen zijn die hierin intrappen. Dan leef je toch wel behoorlijk onder een steen, vind ik...
24-09-2022, 15:50 door Anoniem
"Het installeren van apps op Android is vanwege de open aard van het besturingssysteem vrij eenvoudig. Deze openheid wordt echter vaak misbruikt door aanvallers", zegt Shivang Desai van Microsoft.
Ongelooflijk dat deze leugens nog steeds uit de mond van Microsoft komen. Leve Security through obscurity (zie exchange geblunder).
26-09-2022, 11:08 door Korund
* Onpersoonlijke aanhef
* Relatieve tijdsaanduiding (tomorrow) in plaats van specifieke datum
* tik- en taalfouten (ontbrekende spaties, "will expired", raar hoofdlettergebruik)
* raadselachtige afzendernaam

Hier gaan toch alle alarmbellen af?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.