Schokkende ontdekking bedreigt miljoenen smartphonegebruikers
Smartphones zijn vandaag de dag het belangrijkste financiële instrument voor de meeste mensen geworden. We gebruiken ze voor toegang tot bankrekeningen, betalingsbevestigingen en het opslaan van creditcardinformatie. Precies daarom richten cybercriminelen hun pijlen steeds vaker op mobiele apparaten.
Beveiligingsdeskundigen hebben onlangs een gevaarlijke nieuwe Android-malware ontdekt die volledige controle over telefoons kan krijgen en toegang kan verkrijgen tot bankgegevens van gebruikers. De ontdekking baart grote zorgen in de cybersecuritywereld.
Valse tv-app verbergt geavanceerde spionagesoftware
De kwaadaardige software, genaamd “Massiv”, werd ontdekt door cybersecurityspecialisten van het bedrijf ThreatFabric. Volgens onderzoekers gaat het om een volledig nieuwe familie van banktrojans die geen directe link heeft met eerder bekende malware.
De app vermommt zich meestal als gratis internettelevise of sportstreaming platform. Gebruikers krijgen beloftes van kosteloze toegang tot films, tv-kanalen of sportwedstrijden, maar in werkelijkheid gaat het om geavanceerde spionagesoftware.
Eenmaal geïnstalleerd op de telefoon kan de app inloggegevens voor bankrekeningen verzamelen, autorisatiecodes onderscheppen en zelfs financiële transacties uitvoeren namens het slachtoffer.
Slimme truc steelt bankinloggegevens ongemerkt
De software gebruikt verschillende bekende cyberaanvalmethoden. De belangrijkste daarvan is het tonen van nep-inlogformulieren over echte banking-apps heen.
Wanneer een gebruiker een banking-app of andere financiële dienst opent, toont de malware een vals inlogscherm over het originele venster. Dit scherm ziet er vrijwel identiek uit aan het echte scherm, waardoor gebruikers meestal het verschil niet opmerken.
Zodra inloggegevens, kaartnummers of bevestigingscodes worden ingevoerd, wordt alle informatie direct doorgestuurd naar cybercriminelen. Zo krijgen zij toegang tot de bankrekening en kunnen ze financiële transacties uitvoeren.
Volledige controle over je telefoon mogelijk
Na het verzamelen van de belangrijkste gegevens, gaan de softwareontwikkelaars over naar de volgende fase van de aanval: beheer op afstand van het apparaat.
Hiervoor wordt misbruik gemaakt van de Android-toegankelijkheidsfunctie (Accessibility Service), die apps toestaat om met het systeem te communiceren. Als een gebruiker deze toegang verleent, kan de kwaadaardige software vrijwel volledige controle over de telefoon krijgen.
In dat geval kunnen criminelen apps openen, knoppen indrukken, tekst invoeren of zelfs banktransacties bevestigen. De verbinding met het apparaat wordt onderhouden via een permanent kanaal tussen de telefoon en de server van de criminelen, waardoor zij alles kunnen volgen wat er op het scherm gebeurt.
Twee verschillende methoden om telefoons over te nemen
Beveiligingsonderzoekers hebben vastgesteld dat Massiv op twee verschillende manieren kan werken.
De eerste methode is schermstreaming. In dit geval wordt het telefoonscherm vrijwel in realtime doorgestuurd naar de server van de cybercriminelen, zodat zij elke actie van de gebruiker kunnen volgen.
De tweede modus wordt gebruikt wanneer de app geen schermkopieën kan maken. Dan analyseert de malware de zogenaamde gebruikersinterfacestructuur – het identificeert knoppen, tekstvelden, hun locatie en functies op het scherm. Dit stelt criminelen in staat om automatisch de juiste knoppen in te drukken en apps te bedienen, zelfs zonder het daadwerkelijke schermbeeld te zien.
Essentiële bescherming tegen deze dreiging
Experts waarschuwen dat dit type software meestal niet in officiële app stores wordt verspreid. Daarom wordt gebruikers aangeraden om apps alleen te downloaden uit betrouwbare bronnen en zorgvuldig te controleren welke toegangsrechten ze op de telefoon vragen.
Let extra op wanneer apps toegang vragen tot toegankelijkheidsfuncties of schermoverlay-rechten. Dit zijn cruciale signalen dat er mogelijk iets niet klopt met de software die je installeert.
