Nieuws

Nieuwe Android-malware RedWing wordt gewoon verhuurd via Telegram

© Unsplash
Onderzoekers van Zimperium hebben een nieuwe Android-malware ontdekt die via Telegram als abonnementsdienst wordt aangeboden.

RedWing kan onder meer bankgegevens stelen, sms-codes onderscheppen en aanvallers live laten meekijken op een besmet toestel.

Malware-as-a-Service klinkt misschien als een rare term, maar het is precies wat de naam zegt. Cybercriminelen hoeven niet langer zelf malware te bouwen, maar kunnen kant-en-klare pakketten huren. Volgens Zimperium wordt RedWing aangeboden met verschillende abonnementen, een supportbot en instructievideo’s. Hierdoor ligt de drempel om Android-gebruikers aan te vallen een stuk lager dan voorheen.

RedWing richt zich vooral op bankgegevens

Eenmaal geïnstalleerd kan RedWing bijzonder veel schade aanrichten. De malware gebruikt phishing-overlays die bovenop echte bank- en crypto-apps verschijnen. Zo kunnen gebruikers denken dat ze inloggen bij hun eigen bank, terwijl hun gegevens rechtstreeks bij de aanvaller terechtkomen.

Daar blijft het niet bij. RedWing kan ook inkomende sms-berichten lezen om eenmalige verificatiecodes te onderscheppen. Daarnaast kan de malware oproepen doorschakelen, bestanden en contacten verzamelen en aanvallers toegang geven tot het scherm, de camera en de microfoon van het slachtoffer. Volgens Zimperium misbruikt RedWing daarbij bestaande Android-functies om op het toestel aanwezig te blijven en detectie te vermijden.

Vermoedelijke link met Russische doelwitten

Zimperium vermoedt dat RedWing een verdere ontwikkeling is van Oblivion, een andere Android-malwarekit die ook als dienst werd aangeboden. Voor gewone Android-gebruikers verandert het advies voorlopig niet drastisch, maar het blijft wel belangrijk. Download apps bij voorkeur alleen uit de Google Play Store en wees extra voorzichtig met apk-bestanden uit onbekende links. Let ook goed op wanneer een app plots om toegankelijkheidsrechten vraagt, zeker als dat niet logisch is voor wat de app moet doen.

Daarnaast blijft het verstandig om je Android-smartphone up-to-date te houden. Beveiligingsupdates dichten regelmatig lekken waar malware op kan leunen. Krijg je via sms, WhatsApp of een pop-up de melding dat je dringend een app moet updaten, dan is dat eerder een alarmsignaal dan een handige herinnering.

Uitgelicht artikel X twitter Malware verspreid via gesponsorde advertentie op X, afkomstig van geverifieerd account
Google Voeg TechPulse.be toe als favoriete bron op Google!
malwareMalware-as-a-serviceRedwing

Gerelateerde artikelen

Volg ons

Google Voeg TechPulse.be toe als favoriete bron op Google!
Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Bespaar nu