107.000 nagemaakte Android-apps stelen OTP-codes
Cybercriminelen proberen vaak om gebruikers om de tuin te leiden met gratis apps en valse advertenties. Onderzoekers van zLabs ontdekten een malwarecampagne die op die manier toegang wil krijgen tot de sms’jes van Android-gebruikers. Op die manier proberen cybercriminelen uiteindelijk in te loggen bij je online accounts.
107.000 malware-apps
Het is niet duidelijk hoeveel gebruikers getroffen werden door de malware, maar het gaat wel om een bijzonder grote campagne. De hackers proberen op Android-smartphones binnen te geraken langs apps die gesideload worden. De onderzoekers volgen de malwarecampagne al sinds februari 2022, en ontdekten zo maar liefst 107.000 malware-applicaties. Steeds gaat het om applicaties die van buiten de Google Play Store komen, zodat de malwarebescherming van die appwinkel zijn werk niet kan doen.
Meeste gebruikers installeren die apps niet zomaar op hun toestel, maar worden daartoe overhaald. Daarvoor gebruiken de hackers een aantal technieken. Een voorbeeld is door advertenties voor apps: het lijkt alsof die uit de Play Store komen, maar eigenlijk zit je in een volledig andere appwinkel. De cybercriminelen bouwen de appwinkel van Google na, zodat nietsvermoedende gebruikers de malware vrijwillig installeren. Een groot deel van de getroffen gebruikers werd benaderd via Telegram. De hackers hebben ongeveer 2600 bots die gebruikers aanspreken met aanboden voor gratis apps – malware, natuurlijk.
Toestemming geven
Door alleen de app te installeren doen gebruikers echter niets fout: op dat moment kan de toepassing nog niet aan gevoelige informatie. Dat kan pas als de gebruiker daar zelf toestemming voor geeft. In dit geval vragen de malafide apps toegang tot je sms-berichten. Tegelijkertijd zoeken de malware-apps een communicatielijn met de thuisbasis, om gevoelige informatie door te kunnen spelen.
Voor het inloggen bij sommige diensten is dat gevaarlijk. Sommige apps en diensten versturen je namelijk een bericht met daarin een OTP-code. Die moet je ingeven om te kunnen inloggen, maar net die proberen de cybercriminelen te onderscheppen. Zo kunnen ze toegang krijgen tot je online accounts, en eventueel zelfs je bank.
Jezelf beschermen
De malware is wereldwijd actief, maar heeft een duidelijk zwaartepunt in Rusland en India. Om jezelf te beschermen is het een goed idee om niet zomaar apps van overal te installeren. Controleer steeds of je wel in de beveiligde omgeving van de Play Store zit alvorens je iets installeert. Ook dan ben je niet 100% veilig, maar het vermindert het risico aanzienlijk.
Om geen last te hebben van deze specifieke malware, kan je je telefoon ook upgraden naar Android 15. Daar zit namelijk een ingebouwde beveiliging in, die ervoor zorgt dat OTP-codes niet gestolen kunnen worden.
