Jeroen Kraak
Jeroen Kraak | LinkedIn Tech 30 apr 2020

Onderzoekers waarschuwen voor nieuwe malware op Android-telefoons

Onderzoekers van cyber-beveiligingsbedrijf Cybereason waarschuwen voor nieuwe malware die toeslaat op Android-devices. Het probeert inloggegevens van bank- en betalingsapps te onderscheppen.

EventBot, zoals de malware heet, doet zich voor als legale Android-app zoals Microsoft Word of Adobe Flash, maar is dat niet. Als het eenmaal is geïnstalleerd door de gebruiker stuurt de malware de inloggegevens van ruim 200 bank- en cryptocurrency-apps door en onderschept het tweestapsverificatiecodes die verstuurd worden per sms. Met die gegevens kunnen hackers makkelijk inbreken op bankaccounts zoals die van HSBC, maar ook betalingsprogramma’s als PayPal. Nederlandse banken lijken de dans tot nu toe nog te ontspringen. Het Belgische KBC staat echter wel op de lijst van de ruim 200 apps.

Beveiligingscodes onderscheppen

Eventbot is al actief sinds maart van dit jaar en is door de makers verschillende keren geüpdated, waardoor hackers er nog makkelijker gebruik van kunnen maken. Zo is de communicatie naar de eigen server verbeterd en is het voor de internet-criminelen mogelijk geworden om de beveiligingscode van een toestel te onderscheppen. Hierdoor kunnen zij de systeeminstellingen makkelijker aanpassen.

Wie er precies achter Eventbot zit, is voor het beveiligingsbedrijf onbekend. De onderzoekers zijn verbaasd, want de malware is compleet vanaf nul ontwikkeld en heeft geen elementen gekopieerd uit andere programma’s.

De kwaadaardige software is nog niet gespot in Google Play en de onderzoekers waarschuwen dan ook om nooit onbetrouwbare apps te downloaden van derde partijen. Ook is het belangrijk om altijd de laatste updates van jouw eigen telefoon te installeren.

Coronavirus

Google zelf sloeg eerder deze maand alarm voor e-mails vol malware en phishingpogingen met betrekking tot covid-19. De mails maken gebruik van kwaadaardige financiële prikkels waardoor gebruikers eerder geneigd zijn om op bijbehorende programma’s te installeren. Ook Nederlandse banken zijn een reclamecampagne begonnen om te waarschuwen voor phishing.

Meer nieuws over malware vind je op onze overzichtspagina.

 

Techcrunch

Reageer op artikel:
Onderzoekers waarschuwen voor nieuwe malware op Android-telefoons
Sluiten