image

Microsoft waarschuwt voor Android-malware die sms-berichten steelt

donderdag 22 september 2022, 12:13 door Redactie, 4 reacties

Microsoft waarschuwt Androidgebruikers voor een nieuwe campagne waarbij malware wordt verspreid die sms-berichten, creditcardgegevens en de gespreksgeschiedenis van besmette telefoons steelt, waaronder sms'jes met tweefactorauthenticatie (2FA)-codes. De aanval begint met een sms-bericht dat van verschillende Indiase banken afkomstig lijkt en stelt dat de ontvanger "creditcardpunten" via de gelinkte app kan verzilveren.

De link in het sms-bericht wijst naar een malafide Android-app die buiten de Google Play Store wordt aangeboden. Het installeren van "onbekende apps" staat wegens beveiligingsredenen standaard in Android uitgeschakeld, maar gebruikers kunnen de optie wel zelf inschakelen.

Eenmaal geïnstalleerd vraagt de app om creditcardgegevens en verschillende permissies, waaronder de permissie die toegang tot contacten en sms-berichten geeft. Daarmee kan de malware alle inkomende sms-berichten stelen, bijvoorbeeld die 2FA-codes bevatten voor banktransacties of belangrijke accounts bevatten. Ook stuurt de malware de gespreksgeschiedenis terug naar de aanvallers.

"Het installeren van apps op Android is vanwege de open aard van het besturingssysteem vrij eenvoudig. Deze openheid wordt echter vaak misbruikt door aanvallers", zegt Shivang Desai van Microsoft. Het techbedrijf adviseert Androidgebruikers om zeer voorzichtig te zijn met het openen van links in berichten en installeren van apps. Daarnaast moeten gebruikers geen apps van onbekende bronnen installeren en alleen apps uit officiële appstores downloaden.

Image

Reacties (4)
23-09-2022, 19:35 door Anoniem
een smsje met daarin Dear customer/Geachte gebruiker die zijn zo wie zo nep/fake;
23-09-2022, 22:11 door Anoniem
Ongelooflijk dat er nog steeds mensen zijn die hierin intrappen. Dan leef je toch wel behoorlijk onder een steen, vind ik...
24-09-2022, 15:50 door Anoniem
"Het installeren van apps op Android is vanwege de open aard van het besturingssysteem vrij eenvoudig. Deze openheid wordt echter vaak misbruikt door aanvallers", zegt Shivang Desai van Microsoft.
Ongelooflijk dat deze leugens nog steeds uit de mond van Microsoft komen. Leve Security through obscurity (zie exchange geblunder).
26-09-2022, 11:08 door Korund
* Onpersoonlijke aanhef
* Relatieve tijdsaanduiding (tomorrow) in plaats van specifieke datum
* tik- en taalfouten (ontbrekende spaties, "will expired", raar hoofdlettergebruik)
* raadselachtige afzendernaam

Hier gaan toch alle alarmbellen af?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.