Gevaarlijke Android-malware 'Escobar' kan tweefactorauthenticatie stelen en toegang krijgen tot je bankrekening

Android-gebruikers moeten even opletten. Er is een nieuwe soort van 'banking trojan' gevonden, wat oplichters gebruiken om controle te krijgen over iemands bankrekening. Via malware op Android kunnen criminelen zichzelf vrijwel onbeperkte toegang geven tot andermans apparaat; zelfs tot de tweestapsverificatie die je gebruikt om in te loggen bij je bank.

Techwebsite BleepingComputer schrijft dat 'Escobar', zoals de malware heet, aangetroffen is op een Russisch hackersforum. Hier wordt de betaversie aan collegacriminelen aangeboden voor 3000 dollar per maand. 

Nepsites om bankgegevens te stelen

Escobar is dus een 'Banking Trojan': een vorm van malware die zich voordoet als een betrouwbare online omgeving (zoals van je bank of je e-mail), om zo gegevens te kunnen stelen. Eenmaal binnengetreden maakt Escobar 'overlay' schermen waarop het lijkt alsof je inlogt bij bijvoorbeeld je bank, terwijl dit in werkelijkheid een nagemaakte pagina is. Praktisch betekent dit dus dat criminelen mee kunnen kijken op je apparaat. Zo kunnen ze bijvoorbeeld inloggegevens stelen en zelfs transacties uitvoeren. 

De malware zou het hebben gemunt op 190 financiële instellingen uit 18 landen. Het is niet bekend of hier ook Nederlandse banken tussen zitten. 

Onderscheppen van tweefactorauthenticatie 

Een apparaat wordt geïnfecteerd met de malware via een APK, het installatiebestand waarmee je een app downloadt. Vervolgens kan Escobar vijfentwintig taken uitvoeren, waarvan er vijftien worden gebruikt voor malafide doeleinden. Voorbeelden hiervan zijn foto's maken, audio opnemen en locaties bekijken. Ook krijgt de malware toegang tot je berichten.

'Alles wat de malware verzamelt wordt automatisch geüpload naar een server', schrijft BleepingComputer. Hieronder vallen ook berichten die je binnenkrijgt voor tweefactorauthenticatie en codes uit een authenticatie-app, zoals Google Authenticator. Deze codes kunnen vervolgens gebruikt worden om binnen te komen in bijvoorbeeld je online bankomgeving. 

Malware mogelijk risico voor 'breder publiek'

Tweefactorauthenticatie wordt gezien als een goede manier om je gegevens te beveiligen, dus het is op zijn minst zorgelijk te noemen dat criminelen een manier hebben gevonden om dit te omzeilen. BleepingComputer schrijft dat het nog te vroeg is om te zeggen welke rol Escobar gaat spelen in de cybercriminaliteit, maar volgens de techwebsite is het wel duidelijk dat de malware krachtig genoeg is om een risico te vormen voor een breder publiek. 

Daarbij krijgen we mogelijk te maken met verschillende toepassingen, doordat de malware gehuurd kan worden. Als elke willekeurige cybercrimineel zijn of haar handen kan krijgen op Escobar, kan dit resulteren in verschillende manieren waarop de malware wordt ingezet.

Wat kun je zelf doen? 

Ondanks dat we niet weten hoe Escobar precies gebruikt gaat worden, kun je zelf al op een aantal dingen letten om te voorkomen dat je slachtoffer wordt. 

• Download geen apps (APK's) buiten de Google Play Store
• Gebruik een tool voor beveiliging van je apparaat
• Zorg ervoor dat Google Play Protect is ingeschakeld

Heb je een nieuwe app gedownload? Let dan ook even op vreemde verzoeken voor toegang tot een bepaalde functie op je telefoon. Ook is het goed om even te letten op het batterij- en internetverbruik, dit kan ook wijzen op verdachte activiteiten. 

Bron: BleepingComputer