Compleet nieuwe Android-malware verspreidt zich via TikTok 18+ en is akelig efficiënt in het stelen van je geld
De trojan gaat door het leven als RatOn en is uniek omdat er geen enkele link is met bestaande families van malware. Wanneer er nieuwe malware opduikt, blijkt er vaak heel wat code geleend te zijn van andere malware, maar dat is hier niet het geval. Het gaat om compleet nieuwe code die van nul opgebouwd werd, wat de makers meteen ook de kans heeft gegeven om alles te optimaliseren en veel efficiënter te laten werken. Het resultaat is erg gesofisticeerde malware die verschillende aanvalsmethodes combineert in één pakket.
Malware baant zich automatisch een weg door bankapps
RatOn, die ontdekt werd door onderzoekers van ThreatFabric, richt zich in de eerste plaats op Tsjechische bankapps en dan vooral op George Česko. De malware kan echter ook aan de slag met grote cryptoportefeuilles, zoals MetaMask, Trust Wallet, Blockchain.com en Phantom.
Eens geïnstalleerd, blijkt RatOn zich akelig efficiënt een weg te kunnen banen doorheen bankapps. Daarbij worden automatisch de juiste knoppen ingedrukt en de juiste gegevens ingevuld om geld van je rekeningen af te halen. De automatisatie is zo geavanceerd dat eigenlijk je hele toestel overgenomen wordt om geld van je te stelen zonder dat je het weet.
Voorts kan RatOn ook een ransomware-achtige aanval lanceren. Daarbij wordt een vals vergrendelscherm getoond met de boodschap dat je telefoon geblokkeerd is wegens het bekijken van illegale content. Alles weer in orde krijgen kost je dan 200 dollar in crypto. Blijkbaar komt de uitvoering van deze aanval erg geloofwaardig over, waardoor met name mensen met minder kennis van zake er het slachtoffer van kunnen worden.
Vermomd als TikTok 18+
RatOn verspreidt zich vooral via valse app stores, waarbij de malware vermomd wordt als volwassen varianten van populaire apps. Vooral “TikTok 18+” is voor de cybercriminelen blijkbaar een schot in de roos.
Omdat RatOn in wezen nog steeds gewoon malware is, kan je je er redelijk efficiënt tegen verdedigen door in eerste instantie je gezond verstand te gebruiken. Download dus geen verdachte apps van verdachte bronnen, klik niet op verdachte links en zorg ervoor dat je tweestapsverificatie aan hebt staan voor je bankapps en cryptoportefeuilles. Bekijk je accounts ook regelmatig om eventueel verdachte activiteiten op te merken.
Met wat basismaatregelen kom je dus al een heel eind en heeft malware weinig kans van slagen. Het goede nieuws is bovendien dat RatOn enkel in de Tsjechië en Slowakije echt actief lijkt te zijn, dus voorlopig is de kans klein dat wij ermee te maken krijgen. Experten wijzen er echter wel op dat de malware zich ook snel globaal zou kunnen verspreiden.
