Test

Dit is een popup

Androidmalware vermomd als Flash-update steelt je bankgegevens

Door misbruik te maken van de toegankelijkheidsopties op je smartphone, neemt de malware ongemerkt je telefoon over.

Kaspersky Labs waarschuwt Androidgebruikers voor Svpeng, een keylogger die aast op de logingegevens van je bank. Alhoewel de antivirusfirma tot nu toe een relatief laag aantal slachtoffers heeft geteld, is de verspreiding van de trojan verrassend breed. Kaspersky ontdekte Svpeng in 23 verschillende landen, Het grootste aantal slachtoffers zijn te tellen in Rusland, Duitsland en Turkije, waar driekwart van de infecties te tellen waren.

Geëvolueerd virus

Nu mobiele bank-apps ingeburgerd raken, komen ze ook steeds meer in het vizier van hackers. De Android-trojan Svpeng is daar een goed voorbeeld van. De malware is een oude bekende voor security-onderzoekers en is al vier jaar actief. Waar de malware vroeger probeerde om je gegevens te onfutselen door valse pop-ups op je toestel te plaatsen, past het sinds kort een nieuwe, sluwere strategie toe. De cybercriminelen hebben de malware uitgerust met een keylogger.

De hackers vermommen hun trojan als een update voor Adobe Flash Player, en proberen je te verlokken om deze buiten de Play Store om te downloaden. Eens je het programma hebt geïnstalleerd, vraagt het toestemming om de toegankelijkheidsopties van je smartphone te gebruiken. Stem je in, dan plaats je je telefoon in handen van de cybercriminelen. Zelfs een smartphone met de laatste Androidversie en de meest recente veiligheidsupdates heeft hier geen verweer tegen.

Bankvissen

Via de toegankelijkheidsopties kan de malware zichzelf administratorprivileges toekennen en je smartphone compleet overnemen. Het kan onder andere sms’en versturen, alle informatie op je toestel lezen, naar willekeur apps installeren en het zorgt er ook voor dat je de malware niet meer kan verwijderen.

[related_article id=”217069″]

De malware neemt screenshots elke keer als je een toets indrukt. Sommige banking-apps zijn gewapend tegen dergelijke praktijken door screenshots niet toe te laten, maar ook daarvoor heeft Svpeng een antwoord op. Wanneer je een bank-app opent, legt de malware daar een phishingpagina over die identiek is met de app. Niets vermoedende gebruikers tikken hun logingegevens dan in op de phishing-app, die de data doorsluist naar de hackers. Svpeng bevat phishingpagina’s voor PayPal, eBay en tientallen banken, zo ontdekte Kaspersky.

Svpeng toont andermaal aan dat je maar beter heel goed weet wat je downloadt wanneer je je buiten de Google Play Store waagt. Wie zich bekommert om de veiligheid van zijn smartphone, doet er het beste aan om zich tot de apps in Googles appwinkel te beperken.

Kaspersky Labs waarschuwt Androidgebruikers voor Svpeng, een keylogger die aast op de logingegevens van je bank. Alhoewel de antivirusfirma tot nu toe een relatief laag aantal slachtoffers heeft geteld, is de verspreiding van de trojan verrassend breed. Kaspersky ontdekte Svpeng in 23 verschillende landen, Het grootste aantal slachtoffers zijn te tellen in Rusland, Duitsland en Turkije, waar driekwart van de infecties te tellen waren.

Geëvolueerd virus

Nu mobiele bank-apps ingeburgerd raken, komen ze ook steeds meer in het vizier van hackers. De Android-trojan Svpeng is daar een goed voorbeeld van. De malware is een oude bekende voor security-onderzoekers en is al vier jaar actief. Waar de malware vroeger probeerde om je gegevens te onfutselen door valse pop-ups op je toestel te plaatsen, past het sinds kort een nieuwe, sluwere strategie toe. De cybercriminelen hebben de malware uitgerust met een keylogger.

De hackers vermommen hun trojan als een update voor Adobe Flash Player, en proberen je te verlokken om deze buiten de Play Store om te downloaden. Eens je het programma hebt geïnstalleerd, vraagt het toestemming om de toegankelijkheidsopties van je smartphone te gebruiken. Stem je in, dan plaats je je telefoon in handen van de cybercriminelen. Zelfs een smartphone met de laatste Androidversie en de meest recente veiligheidsupdates heeft hier geen verweer tegen.

Bankvissen

Via de toegankelijkheidsopties kan de malware zichzelf administratorprivileges toekennen en je smartphone compleet overnemen. Het kan onder andere sms’en versturen, alle informatie op je toestel lezen, naar willekeur apps installeren en het zorgt er ook voor dat je de malware niet meer kan verwijderen.

[related_article id=”217069″]

De malware neemt screenshots elke keer als je een toets indrukt. Sommige banking-apps zijn gewapend tegen dergelijke praktijken door screenshots niet toe te laten, maar ook daarvoor heeft Svpeng een antwoord op. Wanneer je een bank-app opent, legt de malware daar een phishingpagina over die identiek is met de app. Niets vermoedende gebruikers tikken hun logingegevens dan in op de phishing-app, die de data doorsluist naar de hackers. Svpeng bevat phishingpagina’s voor PayPal, eBay en tientallen banken, zo ontdekte Kaspersky.

Svpeng toont andermaal aan dat je maar beter heel goed weet wat je downloadt wanneer je je buiten de Google Play Store waagt. Wie zich bekommert om de veiligheid van zijn smartphone, doet er het beste aan om zich tot de apps in Googles appwinkel te beperken.

adobe flash playerAndroidBeveiligingmobielphishingsvpeng

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!