Nieuws

Nieuwe Android-malware neemt smartphone volledig over via toegankelijkheidsinstellingen

android malware
© iStock
Cybercriminelen hebben een nieuwe, geavanceerdere versie van de RedHook-malware ontwikkeld. De schadelijke software kan een Android-smartphone vrijwel volledig overnemen, zonder dat daarvoor root-toegang of een USB-verbinding nodig is.

De aanval met de aangepaste Android-malware begint meestal met een telefoontje of bericht waarin oplichters zich voordoen als een bank of overheidsinstantie. Slachtoffers worden vervolgens doorgestuurd naar een nagemaakte Google Play Store, waar ze een ogenschijnlijk onschuldige app moeten installeren.

Malware misbruikt ingebouwde Android-functies

Na de installatie vraagt de app om toegang tot de toegankelijkheidsfuncties van Android. Die zijn eigenlijk bedoeld om gebruikers met een beperking te helpen, maar worden steeds vaker misbruikt door malware. Zodra de toestemming is verleend, schakelt de malware ongemerkt de ontwikkelaarsopties en Wireless ADB (Android Debug Bridge) in. Via die functie kunnen aanvallers op afstand verbinding maken met de smartphone en uitgebreide systeemrechten verkrijgen.

Volgens beveiligingsbedrijf Group-IB maakt de malware daarnaast gebruik van Shizuku, een ontwikkelaarstool waarmee bepaalde systeemacties kunnen worden uitgevoerd zonder dat de gebruiker telkens opnieuw toestemming hoeft te geven. Eenmaal actief kunnen cybercriminelen onder meer het scherm live bekijken, screenshots maken, apps installeren of verwijderen, berichten en contacten uitlezen en het toestel vergrendelen, ontgrendelen of opnieuw opstarten.

Zo voorkom je een besmetting

De beste bescherming blijft voorzichtig omgaan met onverwachte telefoontjes en berichten. Banken, overheidsdiensten en andere officiële instanties zullen je nooit vragen om via een link een app te installeren of bepaalde instellingen op je smartphone aan te passen. Installeer apps daarom uitsluitend via de officiële Google Play Store en controleer altijd welke machtigingen een app vraagt. Wees extra alert wanneer een app toegang wil tot de toegankelijkheidsinstellingen, zeker als daar geen duidelijke reden voor is.

Controleer ook of Google Play Protect is ingeschakeld. Die beveiligingsfunctie scant apps automatisch op bekende malware en biedt een extra verdedigingslaag tegen dit soort aanvallen.

Uitgelicht artikel Nieuwe Android-malware RedWing wordt gewoon verhuurd via Telegram
Google Voeg TechPulse.be toe als favoriete bron op Google!
Beveiligingmobiel

Gerelateerde artikelen

Volg ons

Google Voeg TechPulse.be toe als favoriete bron op Google!
Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Bespaar nu