Een beveiligingsonderzoeker heeft een nieuw lek gevonden in Android waarmee een kwaadwillende andere apps kunnen nabootsen en bijvoorbeeld inloggegevens kunnen stelen. Het lek, genaamd StandHogg 2.0, is in de nieuwste Android-update gedicht.

Het virus kan zich voordoen als een onschuldig appje dat je gewoon uit de Play Store kunt downloaden. Hij kijkt vervolgens naar de apps die op je telefoon staan, en zorgt ervoor dat, wanneer je die opstart, er heel snel wordt gewisseld naar een nepapp. Je tikt dus hetzelfde icoontje aan als je altijd deed, maar je komt bij een naamaakapp terecht.

Neppe inlogpagina

In die naamaakapp wordt bijvoorbeeld een inlogpagina van Facebook, je e-mail of je bank getoond. Je hebt net het icoontje van die bewuste app aangetikt, dus vult vol vertrouwen je inloggegevens in. Die komen vervolgens in handen van de hacker terecht.

Update je telefoon

Gelukkig is de nieuwste versie van Android, versie 10, niet kwetsbaar voor het lek. Oudere versies zijn veilig als je de beveiligingsupdate van mei 2020 of nieuwer geïnstalleerd hebt. Heeft en krijgt je de telefoon die update niet meer? Let er dan bij het installeren van apps op dat ze van een betrouwbare partij komen.

Videovoorbeeld

In onderstaande video laat de onderzoeker zien de icoontjes van normale apps na infectie doorverwijzen naar de neppe app. Je moet je voorstellen dat een kwaadwillende dan in plaats van de neppe app, een nagemaakte inlogpagina van de app die je bedoelde te openen laat zien.

Bron: Promon