Business
Trending
TechPulse op WhatsApp De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025
Nieuws
Jeffrey van de Velde

Nieuwe Android-malware wist je telefoon na de aanval

Malware op Android
© iStock / Tero Vesalainen
Android-malware die zich heeft genesteld in diverse ‘beveiligingstools’, genaamd BingoMod, is erop uit je geld te stelen. Vervolgens verwijdert de malware alles van je smartphone.

De BingoMod-malware toont opnieuw aan waarom je niet zomaar op URLs in sms-berichten moet klikken. Beveiligingsonderzoekers van Cleafy melden dat de aanvallers hun malware verspreiden via smishingaanvallen (phishing via sms), waarin de gebruiker wordt verteld dat hun Android-smartphone gevaar loopt. Dit kan uiteraard snel worden opgelost; hiervoor hoeft men enkel op de link in het sms-bericht te klikken en de beveiligingstool te installeren.

Via de berichten worden diverse programma’s verspreid die je telefoon moeten beschermen, met namen zoals APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo en APKAppScudo. In sommige gevallen zouden de aanvallers ook het icoontje van de officiële AVG Antivirus-app misbruiken.

BingoMod-malware

Tijdens het installatieproces van de ‘beveiligingstool’ wordt gevraagd de app toegang te geven tot toegankelijkheidstools van Android. Zodra de apps toegang hebben gekregen, activeren hackers de aanval op je Android-telefoon. De BingoMod-malware kan via die toegankelijkheidstools namelijk je logins stelen, schermafbeeldingen maken en sms-berichten onderscheppen.

Met die gegevens in handen proberen de hackers flinke sommen geld buit te maken. Volgens de onderzoekers van Cleafy gaat het om bedragen tot wel 15.000 euro per transactie. Hiervoor gebruiken ze een techniek genaamd ‘on-device fraud’ of ODF. Dat werkt door continu screenshots van het scherm door te sturen en zo bijna in real time het toestel te bedienen. Dat stelt ze bijvoorbeeld in staat transacties uit te voeren via bankapps.

Geheugen gewist

Opmerkelijk is dat de aanvallers na het uitvoeren van een succesvolle aanval het slachtoffer nog een trap na geven. Ze wissen dan namelijk het externe geheugen van de smartphone, waarop bijvoorbeeld foto’s en documenten opgeslagen staan. Via de toegankelijkheidsopties zouden ze bovendien het toestel naar fabrieksinstellingen kunnen resetten. Dat moeten ze dan wel volledig handmatig doen, waardoor het een minder waarschijnlijke uitkomst is.

Google heeft intussen al aangegeven dat het de BingoMod-malware weert uit de Play Store. De verspreiding via sms zal vermoedelijk nog wel blijven doorgaan. Daarom is het zaak te allen tijde oplettend te zijn bij sms’jes die je ontvangt. Klik bij voorkeur nooit op de links in sms-berichten. Installeer bovendien, tenzij je weet wat je gaat installeren, geen apps van buiten de Play Store of andere bekende appwinkels zoals de Galaxy Store. Apps daarin zijn overigens ook niet altijd veilig, bleek onlangs nog met de Mandrake-spyware die twee jaar lang in de Play Store stond.

AndroidBeveiligingmalwaremobiel
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bespaar tot 83% op Surfshark One

Bespaar tot 83% op Surfshark One

Bekijk prijzen

Trending berichten

Business