Het nieuwe Android-virus Escobar is vernoemd naar de Colombiaanse drugsbaas en probeert telefoons van slachtoffers geheel over te nemen. Dat doet de malware door de eenmalige inlogcodes van Google Authenticator te kapen.
Lees verder na de advertentie.
Dit moet je weten over de Escobar-malware
Het virus werd ontdekt door Bleeping Computer. Deze website kwam een advertentie voor de Escobar-malware tegen op een Russisch forum voor hackers. Kwaadwillenden kunnen het virus huren voor een bedrag van 3000 dollar per maand.
De uiteindelijke motivatie van de criminelen is geld. Het virus is namelijk in staat om de telefoon van een slachtoffer (zo goed als) helemaal over te nemen. Dat doet de malware door zogeheten ‘overlays’ te plaatsen.
Hierbij worden aanmeldschermen van legitieme apps zo goed mogelijk nagebouwd, waardoor het lijkt alsof je inlogt bij je e-maildienst (zoals Gmail) of bankieren-app. In werkelijkheid heb je te maken met ‘nep-apps’ en worden de persoonlijke gegevens onderschept.
Deze gaan vervolgens linea recta naar de internetcriminelen, met alle mogelijke gevolgen van dien. In theorie kunnen de kwaadwillenden bijvoorbeeld de controle over je e-mailaccount en/of bankieren-app overnemen.
Ook interessant: Malware op je Android-toestel: voorkomen, herkennen en verwijderen
Vernuftige malware
Een saillant detail is dat de Escobar-malware ook in staat is om eenmalige inlogcodes van Google Authenticator te kapen. Deze app zorgt normaal gesproken juist voor meer veiligheid door tweestapsverificatie in te schakelen.
Zo moet je tijdens het inloggen niet alleen een gebruikersnaam en wachtwoord invullen, maar ook een eenmalige code via de app van Google Authenticator. Deze codes verlopen na een periode van ongeveer 30 seconden automatisch.
Veel is nog onduidelijk over de schaal van de Escobar-malware. De cyberexperts van MalwareHunterTeam kwamen het virus begin maart 2022 voor het eerst tegen. De Escobar-malware zat toen verstopt in een kloon van de McAfee-app, een antivirusscanner. Deze app was niet via de (officiële) Google Play Store te downloaden, maar via een onofficiële bron. Het is onduidelijk of er Nederlandse slachtoffers zijn.
Lees ook: De 5 beste antivirus-apps voor je smartphone op een rij
Malware-as-a-service
Aanbieders van malware worden steeds professioneler. Het valt bijvoorbeeld op dat de aanbieder van de Escobar-malware haar klanten (lees: kwaadwillenden) vrijwel compleet ontzorgt.
Je huurt niet alleen de code van het virus, maar ook de onderliggende technische infrastructuur. Zodoende hoeft een ‘klant’ niet langer zelf de malware te draaien en los te laten op nietsvermoedende slachtoffers: dit wordt voor diegene gedaan.
Meer verhalen over Android-beveiliging:
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 18 (6 mei)
- Opgelicht worden met een qr-code: zo herken (en voorkom) je quishing (6 mei)
- Op de grond gooien en verdrinken: zo testen fabrikanten hun smartphones (3 mei)
- Krijgt jouw telefoon een Android-update? Check het in ons overzicht – week 17 (29 apr)
- Met een authenticator-app log je veiliger in: dit zijn onze favorieten (23 apr)
