Malware op Androidapparaten lijkt de laatste tijd veel voor te komen en ook nu is het weer raak. Cybercriminelen hebben een manier gevonden om telefoons op afstand over te nemen en onder andere bankfraude te plegen. Ook kan de malware meekijken met vrijwel alle activiteit, bijvoorbeeld tijdens het intoetsen van wachtwoorden of je toegangscode.

Securitybedrijf Threatfabric maakt melding van de vorm van Trojan Banking, zoals de malware wordt geclassificeerd. De onderzoekers stellen dat het virus bijvoorbeeld binnenkomt via malafide websites en cybercriminelen vervolgens op afstand vrijwel volledig toegang geeft tot het apparaat.

De malware kan de telefoon ontgrendelen en vergrendelen, notificaties beheren en meelezen met activiteit om bijvoorbeeld inloggegegevens te onderscheppen. Ook krijgt het toegang tot applicaties, waardoor het bijvoorbeeld mee kan kijken in apps voor tweefactorauthenticatie en wachtwoordmanagers. We hoeven waarschijnlijk niet uit te leggen wat een crimineel hier vervolgens allemaal mee kan doen. 

Malafide sites en apps buiten Play Store

De malware kan op meerdere manieren op een apparaat terechtkomen. De onderzoekers stellen ten eerste dat criminelen gebruikmaken van websites die malafide updates of apps aanbieden. Deze zijn niet in de officiële Google Play Store te downloaden, maar op malafide pagina's, en proberen op die manier malware op je apparaat te installeren. 

Ook blijken er apps te zijn in de Google Play Store die zich voordoen als legitiem, maar worden ingezet voor deze malafide doeleinden. Als je zo'n app hebt geïnstalleerd, krijg je later een melding dat er een update klaarstaat. Deze update zal je buiten Google Play moeten downloaden, waarmee je dus ongemerkt malware op je apparaat installeert. 'Android blokkeert standaard het installeren van 'onbekende apps' en gebruikers zullen deze beveiligingsmaatregel dan ook moeten uitschakelen om de zogenaamde update te installeren', schrijft techwebsite Security.nl.

De onderzoekers noemen Fast Cleaner als voorbeeld van zo'n app, die zo'n 50.000 keer gedownload was. Ook Pocket Screencaster bleek een malafide app. 

Wat kun je doen? 

De malware is erg gevaarlijk wanneer het eenmaal op je apparaat staat, maar je kunt de risico's flink verkleinen door te voorkomen dat het virus binnentreedt. Download niet zomaar iets buiten de Play Store, ook niet als een Play Store-app je vraagt om een update van buitenaf uit te voeren. Zorg er verder voor dat je apparaat up-to-date blijft met systeemupdates. 

Overigens is het geen garantie dat apps uit de Play Store altijd betrouwbaar zijn. Eerder publiceerden we een artikel over zes antivirusapps die het op je bankrekening hebben gemunt. Het is dus gewoon even opletten als je iets download op je Androidapparaat; er wordt dan ook geadviseerd het aantal geïnstalleerde apps zoveel mogelijk te beperken. 

Bron: Security.nl / Threatfabric