De Samsung Galaxy S22 5G nu tot €10 korting per maand op unlimited data!

Escobar-malware probeert je Google Authenticator-codes te stelen

Michel van 't Klaphek
15 maart 2022, 12:53
2 min leestijd
Escobar-malware probeert je Google Authenticator-codes te stelen

Het nieuwe Android-virus Escobar is vernoemd naar de Colombiaanse drugsbaas en probeert telefoons van slachtoffers geheel over te nemen. Dat doet de malware door de eenmalige inlogcodes van Google Authenticator te kapen.

Lees verder na de advertentie.

Dit moet je weten over de Escobar-malware

Escobar malware

Het virus werd ontdekt door Bleeping Computer. Deze website kwam een advertentie voor de Escobar-malware tegen op een Russisch forum voor hackers. Kwaadwillenden kunnen het virus huren voor een bedrag van 3000 dollar per maand.

De uiteindelijke motivatie van de criminelen is geld. Het virus is namelijk in staat om de telefoon van een slachtoffer (zo goed als) helemaal over te nemen. Dat doet de malware door zogeheten ‘overlays’ te plaatsen.

Hierbij worden aanmeldschermen van legitieme apps zo goed mogelijk nagebouwd, waardoor het lijkt alsof je inlogt bij je e-maildienst (zoals Gmail) of bankieren-app. In werkelijkheid heb je te maken met ‘nep-apps’ en worden de persoonlijke gegevens onderschept.

Deze gaan vervolgens linea recta naar de internetcriminelen, met alle mogelijke gevolgen van dien. In theorie kunnen de kwaadwillenden bijvoorbeeld de controle over je e-mailaccount en/of bankieren-app overnemen.

Ook interessant: Malware op je Android-toestel: voorkomen, herkennen en verwijderen

Vernuftige malware

Een saillant detail is dat de Escobar-malware ook in staat is om eenmalige inlogcodes van Google Authenticator te kapen. Deze app zorgt normaal gesproken juist voor meer veiligheid door tweestapsverificatie in te schakelen.

Zo moet je tijdens het inloggen niet alleen een gebruikersnaam en wachtwoord invullen, maar ook een eenmalige code via de app van Google Authenticator. Deze codes verlopen na een periode van ongeveer 30 seconden automatisch.

Veel is nog onduidelijk over de schaal van de Escobar-malware. De cyberexperts van MalwareHunterTeam kwamen het virus begin maart 2022 voor het eerst tegen. De Escobar-malware zat toen verstopt in een kloon van de McAfee-app, een antivirusscanner. Deze app was niet via de (officiële) Google Play Store te downloaden, maar via een onofficiële bron. Het is onduidelijk of er Nederlandse slachtoffers zijn.

Lees ook: De 5 beste antivirus-apps voor je smartphone op een rij

Malware-as-a-service

Aanbieders van malware worden steeds professioneler. Het valt bijvoorbeeld op dat de aanbieder van de Escobar-malware haar klanten (lees: kwaadwillenden) vrijwel compleet ontzorgt.

Je huurt niet alleen de code van het virus, maar ook de onderliggende technische infrastructuur. Zodoende hoeft een ‘klant’ niet langer zelf de malware te draaien en los te laten op nietsvermoedende slachtoffers: dit wordt voor diegene gedaan.

Meer verhalen over Android-beveiliging:

Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu