Nieuwe Android-malware richt zich via Facebook op ouderen
Het is ThreatFabric, een Nederlands bedrijf voor mobiele veiligheid, dat de nieuwe oplichtingscampagne in augustus ontdekte. De dreiging gaat door het leven als Datzbro en wordt verspreid via Facebook, waar cybercriminelen specifiek oudere gebruikers viseren en dan met name ouderen die op zoek zijn naar gezamenlijke activiteiten, zoals groepsreizen.
Er is dus duidelijk sprake van “social engineering”, waarbij de aanvallers inspelen op de zwakke plekken van hun slachtoffers. In dit geval zijn dat ouderen die op zoek zijn naar gezelschap en vaak naïef alles geloven wat ze online tegenkomen, zeker als het er wat legitiem uitziet. Tel daarbij nog eens op dat ze technisch vaak niet heel behendig zijn en je zit met een doelgroep waar makkelijk misbruik van gemaakt kan worden.
Geld stelen via malafide app
Slachtoffers worden dus in de val gelokt via aantrekkelijke pagina’s, groepen en reclame op Facebook die hen leuke activiteiten en reizen voorhouden. Wie interesse toont, wordt via Messenger aangesproken en krijgt een link om een app te installeren. Namen die circuleren zijn Senior Group, Lively Years, ActiveSenior, DanceWave en een hoop Chinese varianten, maar telkens gaat het om min of meer dezelfde app die je zou toelaten om met andere gebruikers in contact te komen en activiteiten te bekijken en te plannen. In werkelijkheid gaat het natuurlijk om malware, een trojan die de aanvallers in staat stelt om zonder dat je het weet je hele telefoon over te nemen.
De malware in kwestie wordt actief zodra je de app hebt geïnstalleerd, al is er in sommige gevallen nog een tussenstap om bepaalde beveiligingsmaatregelen van Android te omzeilen. Hoe dan ook kan er niet veel tegen gedaan worden als slachtoffers zelf beslissen om de app toe te laten.
De malware kan, zoals wel vaker in dergelijke gevallen, van alles en nog wat, zoals audio opnemen, foto’s maken en bestanden en foto’s bekijken. Aanvallers kunnen ook registreren wat er precies op het scherm van de telefoon te zien is en wat de gebruiker doet, om op die manier wachtwoorden te stelen. Ze kunnen zo ook de telefoon volledig overnemen en malafide transacties regelen via bankapplicaties. Vanaf het moment dat je de malware hebt geïnstalleerd, is de kans dus groot dat de aanvallers op termijn zonder veel moeite geld van je kunnen stelen.
Voorlopig geen focus op België of Nederland
Volgens onderzoekers van ThreatFabric zijn er aanwijzingen dat de nieuwe oplichting het werk is van Chinese cybercriminelen. Hun focus zou vooral liggen op Singapore, Maleisië, Canada, Zuid-Afrika en het Verenigd Koninkrijk. In eerste instantie zouden ze vooral proberen om via bankapplicaties geld te stelen en zouden ze minder geïnteresseerd zijn in andere zaken.
Voorlopig lijken België en Nederland dus buiten schot te blijven, maar de malware die gebruikt wordt, zou inmiddels wel al gelekt zijn en dus openlijk beschikbaar zijn voor cybercriminelen wereldwijd. Het is dan ook niet uitgesloten dat ook andere regio’s binnenkort met deze oplichting te maken krijgen. Hoe dan ook is het opnieuw een goede herinnering dat online niet altijd alles is wat het lijkt en dat zeker ook oudere gebruikers extra waakzaam moeten zijn. Het is dus zeker geen overbodige luxe om hen wat extra in het oog te houden en te waarschuwen voor dergelijke gevallen van oplichting.
