Android Apps vermommen zich als Google Apps om jouw (crypto)banksaldo te kraken.
Antivirus-bureau Kaspersky waarschuwt weer voor een gemene truc van cybercriminelen. Deze keer gebruiken ze een gerecyclede methode om via Android Apps Trojaanse paarden te laten zoeken naar bankgegevens en cryptowallets. Oppassen dus!
Over welke Android Apps gaat het en wat is er aan de hand?
Kaspersky merkt in een recent onderzoek op dat er een nieuwe fraudegolf ontstaat. Een groep criminelen verpakt een zogenoemd Trojaans paard in downloads voor Android Apps. Deze worden verspreid via sites en servers die eerder voor een andere operatie, de Astaroth (Guildama) operatie werden gebruikt.
Wanneer de apps geïnstalleerd zijn scant de gedownloade kwaadaardige software de smartphone op de aanwezigheid van geselecteerde apps. Wanneer de software een of meer van die apps herkent creëert het automatisch een fake inlogpagina voor die betreffende app. Wanneer je jouw gegevens invult kom je echter niet binnen op de app die je wilt, maar stuur je jouw inloggegevens naar de criminelen achter deze operatie. Wat er vervolgens gebeurt kun je wel raden…
Hoe verspreiden deze Android Apps zich?
De Apps komen uit Brazilië en richtten zich in in eerste instantie vooral op inloggegevens van Braziliaanse banken. Kaspersky signaleert nu dat de apps zich internationaal verspreiden en zich daarmee ook richten op andere banken. Bovendien richten zij zich nu ook op digitale cryptowallets.
De verspreiding van de Apps gaat niet via de Google Play Store, maar via e-mail en/of websites waar je de apps kunt downloaden. Uiteraard waarschuwt Android in zo’n geval wel dat je illegale apps download. De criminelen gebruiken echter namen van gerenommeerde apps zoals Google Defender, Google Docs, WhatsApp Updater of Flash Update. Ze hopen zo gebruikers aan het twijfelen te maken en de waarschuwingen weg te klikken.
Hoe kun je jezelf beschermen?
De apps zijn op dit moment nog niet in Nederland opgedoken, maar dat is waarschijnlijk een kwestie van tijd. Na de laatste updates zijn er namelijk al 5 Apps in Duitsland als doelwit gevonden. Je kunt jezelf nu dus alsnog voorbereiden. Allereerst is het dus belangrijk om apps altijd via de officiële Google App store te downloaden. Hoewel dat ook geen honderd procent garantie is komen deze apps daar, voor zover bekend niet voor. Daarnaast moet je oppassen met ‘vertrouwde namen’. Het is niet logisch dat Google Android een foutmelding geeft als je een Google App downloadt. Daarom moet je extra alert zijn als dit toch gebeurt. Ook gaan sommige producten, zoals Flash, verdwijnen.
Als je toch per sé een app van buiten de Playstore wilt downloaden, let dan goed op of de bron wel te vertrouwen is. Google ook eerst even de naam van de app. Zijn er reviews of waarschuwingen te vinden? Tot slot noemt Kaspersky de namen van Astaroth, Guidama en Ghimob als ontwikkelaars. Dus als je deze namen ziet kun je het beste direct het venster sluiten. Vertrouw overigens niet te veel op virusscanners op jouw smartphone.
Bron: ZDNet
“Ook gaan sommige producten, zoals Flash, verdwijnen.”
Niet om het een of ander, maar de ondersteuning van Flash is al sinds 2012 niet meer in Android aanwezig. Er zijn wel wat work-arounds te vinden (o.a. door Flash content via de Puffin browser te benaderen), maar lekker werken is dat geenszins.