Als u een Android-telefoon gebruikt, moet u voorzichtiger zijn bij het downloaden van apps. Onderzoekers ontdekten dat meer dan 300.000 gebruikers wat bank-trojan-malware bleek te zijn, downloadden nadat het de beveiliging van Google Play Store.
Verschillende vaak gedownloade apps zijn fronten voor vier verschillende vormen van malware, waarvan er één die de bankrekening- en wachtwoordgegevens van gebruikers kan vastleggen en de informatie naar kan sturen hacker.
Bekijk meer
Alert: DEZE giftige plant heeft een jonge man in het ziekenhuis gebracht
Google ontwikkelt AI-tool om journalisten te helpen bij…
ThreatFabric-onderzoekers ontdekten dat veelgebruikte toepassingen zoals QR-codelezers documentscanners, fitness-trackers en cryptocurrency-handelsplatforms zijn dat niet altijd oprecht.
Hackers zijn erin geslaagd schadelijke versies van deze apps te maken die er net zo onschuldig uitzien als de echte. En zodat gebruikers niets vermoeden, adverteren deze apps op de meest aantrekkelijke manier wat ze doen. Overtuigd door deze advertenties vallen gebruikers na het downloaden van deze apps ten prooi aan hackers.
Sommige van deze apps zijn:
- Twee-factor-authenticator
- Beschermer
- QR CreatorScanner
- hoofdscanner live
- QR-scanner 2021
- PDF-documentscanner - Scannen naar PDF
- PDF-documentscanner
- QR-scanner
- CryptoTracker
- Gym- en fitnesstrainer
Volgens onderzoekers gebruiken hackers vier verschillende vormen van malware om persoonlijke gegevens van gebruikers te stelen. Elk stukje malware blijft inactief, tenzij de applicatie die het bevat binnen de applicatie wordt geïnstalleerd.
Meteen nadat de installatie is voltooid, is het eerste wat de malware doet, de beveiligingsdetecties van de Google Play Store omzeilen. Dit zorgt ervoor dat zowel de app als de malware hun taken uitvoeren zonder de telefoon te scannen.
De meest voorkomende malware van de vier heet Anatsa, die volgens onderzoekers door meer dan 200.000 Android-gebruikers is gedownload. Het wordt een "geavanceerde" trojan voor bankieren genoemd omdat het gebruikersnamen en wachtwoorden kan stelen voor internetbankieren van een gebruiker.
Naast dit kan Anatsa ook toegankelijkheidsregistratie op de telefoon inschakelen, zodat alles wat er op het telefoonscherm gebeurt, wordt vastgelegd. De hackers installeerden ook een keylogger op het Trojaanse paard om alle informatie vast te leggen die de gebruiker in de telefoon typt, zoals wachtwoorden.