Nieuws

Android-malware onderschept telefoontjes naar je bank

Malware
© Olemedia / iStock
Bel je even naar de bank? Let er dan op dat je de juiste persoon aan de lijn krijgt: de FakeCall-malware op Android kan namelijk zulke telefoontjes onderscheppen.

Aanvallers proberen je vaak je inloggegevens voor de bank in te voeren op een nepwebsite of in een valse app voor Android of iOS. FakeCall pakt het echter anders aan: het schakelt je telefoontjes naar de bank door naar het telefoonnummer van de aanvaller. Hierdoor kan het lijken alsof je de bank aan de lijn hebt, terwijl de malware je gesprek doorschakelt en je bank het telefoontje nooit ontvangt. Vervolgens proberen de aanvallers je ervan te overtuigen dat je met de bank spreekt, zodat ze gevoelige gegevens kunnen verkrijgen.

Kaspersky ontdekte de FakeCall-malware in april 2022. Toen probeerde de malware al slachtoffers te maken met een realistisch ogende gespreksinterface. Kort daarna, begin 2023, meldden onderzoekers van Check Point dat de aanvallers ongeveer twintig banken als doelwit hadden.

Standaard ‘oproepbeheerder’

Beveiligingsonderzoekers van Zimperium hebben een nieuwe versie van FakeCall ontdekt. Deze versie kan zichzelf instellen als standaard oproepbeheerder. Dit betekent dat de hackers in- en uitgaande telefoongesprekken kunnen beheren. Hierdoor kunnen ze gesprekken onderscheppen en doorsturen naar hun eigen nummers.

De interface van de app lijkt sterk op die van de standaard Telefoon-app op Android, waardoor het voor slachtoffers moeilijk is om te herkennen dat ze een gevaarlijke app gebruiken. Sterker nog, de app toont zelfs vertrouwde contactgegevens en namen.

Wanneer je een van de banken belt die door de hackers is geviseerd, word je doorverbonden zonder dat je dit merkt. Het telefoonnummer dat de malafide app weergeeft, is namelijk gewoon het nummer van je bank.

Uitgelicht artikel Malware op Android Nieuwe Android-malware wist je telefoon na de aanval

Actief in ontwikkeling

De onderzoekers wijzen erop dat FakeCall momenteel actief wordt ontwikkeld. Zo is er recent een command-and-control-server (C2) toegevoegd, waarmee op afstand verschillende acties kunnen worden uitgevoerd. De hackers kunnen hierdoor onder meer de locatie van de smartphone volgen, apps verwijderen, audio- of video-opnames maken en contacten bewerken.

Gelukkig is het relatief eenvoudig om dit soort aanvallen te voorkomen: installeer geen apps van buiten de Play Store, tenzij je zeker weet dat de bron betrouwbaar is. Hoewel apps in de Play Store ook malware kunnen bevatten, is de kans hierop aanzienlijk kleiner. Dergelijke apps worden bovendien regelmatig verwijderd door de Play Protect-functie in de Android-appwinkel van Google.

AndroidBeveiligingmalwaremobiel

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken