Deze Android-malware kaapt je telefoon via je eigen instellingen

Smartphones Mark Hofman Vandaag
Leestijd: 2 minuten

Het begint eigenlijk vrij simpel: een nepberichtje of een telefoontje waarin kwaadwillenden zich voordoen als je bank of een overheidsinstantie. Ze sturen je door naar een nagemaakte Google Play Store, vragen je een app te downloaden en zodra je dat doet, vraagt deze app toegang tot opties van je telefoon. Normaal gesproken zijn die opties (toegankelijkheid) bedoeld om apps te laten communiceren met je telefoon, maar het moge duidelijk zijn dat deze apps een ander doel hebben. 

Als je die toestemming eenmaal geeft, gaat het snel. De malware zet stilletjes de ontwikkelaarsopties van je telefoon aan en activeert de functie voor het draadloos opsporen van fouten. Die functie kennen we ook wel als Wireless ADB. Hierdoor krijgt de aanvaller de mogelijkheid om het toestel volledig op afstand te besturen. Het virus maakt verbinding, meldt zich aan via een koppelcode en krijgt diepe systeemrechten zonder dat jij dat door hebt. 

Android-malware neemt alles over

Zodra deze versie van het RedHook-virus binnen is, kunnen kwaadwillenden aan de hand van 53 verschillende opdrachten je privacy volledig schenden. Ze kijken live mee met je beeldscherm, maken screenshots, kunnen je telefoon bedienen en naar eigen wens vergrendelen of ontgrendelen. Geen geintje, dus. 

Maar dat is nog niet alles. Crybercriminelen kunnen aan de hand van deze Android-malware ook nieuwe apps installeren of bepaalde apps juist verwijderen. Het is mogelijk om je berichten in te zien, contacten te bekijken of je telefoon in zijn geheel opnieuw op te starten. 

Volgens onderzoeksbureau Group-IB maken de criminelen ook gebruik van een hulpprogramma voor ontwikkelaars genaamd Shizuku. Dit zorgt ervoor dat er op de achtergrond acties uitgevoerd kunnen worden, waar gebruikers normaal gesproken toestemming voor moeten geven. 

Wat je zelf het beste kunt doen 

Het RedHook-virus is een pittige, maar je kunt jezelf als gebruiker er wel tegen wapenen. Niet zozeer door een bepaalde instelling te activeren of een app te installeren, maar wel door goed op te letten. 

Ten eerste zullen medewerkers van een bank of de overheid je niet opbellen om je vervolgens een app te laten installeren. Wanneer je zelf contact opneemt, dan zou dat advies nog wel eens kunnen werken, maar verder zal een dergelijke partij dit nooit van je vragen. 

Ten tweede is het belangrijk dat wanneer je een app installeert, je goed in de gaten houdt of de app in kwestie toegankelijksheidsrechten nodig heeft. Zorg ervoor dat je alles installeert via de Google Play-store app op je Android-smartphone en zorg dat Google Play Protect ten alle tijde is ingeschakeld. 

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen