Smartphones worden doelwit van geavanceerde bankfraude
Uw smartphone is vandaag de dag waarschijnlijk uw belangrijkste financiële tool geworden. U checkt bankrekeningen, bevestigt betalingen en bewaart creditcardgegevens – allemaal op dat ene apparaat in uw zak. Precies daarom richten cybercriminelen hun pijlen nu massaal op mobiele telefoons.
Beveiligingsexperts hebben onlangs een verontrustende nieuwe Android-malware ontdekt. Deze kwaadaardige software kan de volledige controle over uw telefoon overnemen en directe toegang krijgen tot uw bankgegevens.
Trojaans paard vermomming: gratis tv-app blijkt geavanceerde spyware
Onderzoekers van cybersecuritybedrijf ThreatFabric hebben de schadelijke software geïdentificeerd onder de naam “Massiv”. Dit is een volledig nieuwe familie van banktrojans zonder directe connectie met eerder bekende malware.
De app vermomt zich doorgaans als een gratis streamingdienst voor televisie of sportuitzendingen. Het belooft gebruikers kosteloze toegang tot films, tv-kanalen of sportwedstrijden. In werkelijkheid installeert u echter geavanceerde spionagesoftware.
Eenmaal geïnstalleerd verzamelt de app inloggegevens voor bankrekeningen, onderschept autorisatiecodes en kan zelfs financiële transacties uitvoeren namens het slachtoffer.
Nepinlogschermen stelen uw bankgegevens ongemerkt
De malware gebruikt meerdere welbekende cyberaanvalstechnieken. De meest kritieke methode: het weergeven van valse inlogformulieren.
Wanneer u een bankapp of andere financiële dienst opent, toont de kwaadaardige software een nep-inlogscherm over het originele venster. Dit scherm ziet er vrijwel identiek uit aan het echte, waardoor de meeste gebruikers het verschil niet opmerken.
Zodra u inloggegevens, kaartnummers of bevestigingscodes invoert, wordt alle informatie onmiddellijk doorgestuurd naar de cybercriminelen. Hiermee krijgen zij toegang tot uw bankrekening en kunnen zij financiële transacties uitvoeren.
Volledige telefooncontrole via toegankelijkheidsfuncties
Na het verzamelen van de belangrijkste gegevens, gaan de makers van de malware over naar de volgende aanvalsfase: externe apparaatbesturing.
Hiervoor misbruiken ze Android Accessibility Services – functies bedoeld om het systeem toegankelijker te maken voor gebruikers met een beperking. Als u deze toegang verleent, kan de kwaadaardige app praktisch volledige controle over uw telefoon krijgen.
In zo’n scenario kunnen criminelen apps openen, op knoppen drukken, tekst invoeren of zelfs banktransacties bevestigen. De verbinding met het apparaat wordt onderhouden via een permanent kanaal tussen uw telefoon en de server van de criminelen, waardoor zij alles kunnen monitoren wat er op uw scherm gebeurt.
Twee verschillende methoden voor telefoonkaping ontdekt
Beveiligingsonderzoekers hebben vastgesteld dat Massiv in twee verschillende modi kan werken.
De eerste modus is screencasting. In dit geval wordt uw telefoonscherm vrijwel in realtime doorgestuurd naar de server van de cybercriminelen, zodat zij elke actie van de gebruiker kunnen volgen.
De tweede modus wordt gebruikt wanneer de app geen schermopnames kan maken. Dan analyseert de malware de zogenaamde gebruikersinterface-structuur – het identificeert knoppen op het scherm, tekstvelden, hun locatie en functies. Dit stelt criminelen in staat automatisch op de juiste knoppen te drukken en apps te bedienen, zelfs zonder daadwerkelijk beeld van het scherm.
Bescherm uzelf: download alleen van betrouwbare bronnen
Experts waarschuwen dat dit type malware doorgaans niet via officiële app-stores wordt verspreid. Daarom wordt gebruikers dringend aangeraden om alleen apps te downloaden van vertrouwde bronnen.
Controleer altijd zorgvuldig welke machtigingen een app vraagt. Wees bijzonder alert bij verzoeken om toegankelijkheidsfuncties of schermopnamemogelijkheden – deze zijn zelden noodzakelijk voor legitieme apps.
