Hou ZeroDayRAT-spyware weg van je iPhone en Android
Dat je beter niet op zomaar elke link of bijlage klikt die je ziet, zouden we intussen allemaal moeten weten. Toch blijkt de verspreiding van malware moeilijk te stoppen. Onderzoekers van iVerify hebben een nieuw type malware ontdekt, genaamd ZeroDayRAT (via Android Headlines). Dat richt zich op iPhones en Android-toestellen.
Volgens iVerify gaat het om een heus spywareplatform dat sinds 2 februari op Telegram te koop wordt aangeboden. De leuke jongens die het aankopen, krijgen een controlepaneel waarmee ze de smartphones van slachtoffers kunnen overnemen. Het gaat daarbij niet om oude systemen, want deze spyware is gemaakt voor Android versie 5 tot en met 16 en iOS tot en met 26.
Veel technische kennis heb je niet meer nodig als beginnende hacker, want in het platform zit alles wat je nodig hebt. Je moet er enkel voor zorgen dat je potentiële slachtoffer het installatiebestand opent (op Android) of het schadelijke bestand binnentrekt (iOS). Daarna ligt alles open, van simpele datadiefstal tot financiële diefstal.
Die bestanden kun je binnenkrijgen via de typische wegen. Dan hebben we het vooral over smishing, waarbij je een bericht met een link krijgt, ogenschijnlijk naar een onschadelijke app. Ook phishing, valse app stores en links via WhatsApp of Telegram zijn opties.
Alles meteen zichtbaar
Bij geïnfecteerde toestellen krijgt de aanvaller een overzicht met het type toestel, het land, vergrendelingsstatus, activiteitstijdlijn en een voorbeschouwing van sms-berichten. Zo kan die meteen zien met wie het slachtoffer communiceert en wanneer hij of zij actief is. Ook de socialenetwerkactiviteit, je locatiegegevens en je notificaties (per app) zijn zichtbaar. Dat biedt een klare kijk.
Per app en bijbehorende account ziet de aanvaller de gebruikersnaam en het mailadres. Daarnaast kan hij berichten sturen vanaf het telefoonnummer van het slachtoffer en de inbox bekijken. Dat is een serieus probleem, want als je tweefactorauthenticatie gebruikt en een code per sms krijgt, kan die dat meteen gebruiken in jouw plaats.
De horror houdt niet op, want de aanvaller kan jouw camera’s bekijken, je scherm opnemen en je microfoon aanzetten. Elke aanslag op het keyboard wordt opgeslagen, samen met de app waarop dat plaatsvindt. De hacker weet dus echt alles wat je op en met je smartphone doet en waar dat gebeurt.
Rekeningen plunderen
Hij kan cryptoportfolio’s leegmaken door de transfers te veranderen naar zijn eigen account, maar ook gewone financiële apps overnemen. Dan gaat dat over Google Pay, Apple Pay, PayPal en andere.
Dat dergelijke krachtige malware simpelweg te koop is op Telegram is uiteraard een enorm probleem. Dan gaat het niet enkel over individuen maar ook over bedrijven of overheden, waarbij iemand rondloopt met een geïnfecteerd toestel. Dat je dus extra op je hoede moet zijn voor links die op vreemde plekken opduiken, is een understatement.
