Nieuwe Xenomorph-malware jaagt op bankieren-apps

Michel van 't Klaphek
24 februari 2022, 9:11
2 min leestijd

Een nieuw Android-malwarevirus probeert de bankgegevens van nietsvermoedende gebruikers te stelen. Dat doet de app door de bankieren-app na te bouwen. Dit moet je weten over de Xenomorph-malware.

Lees verder na de advertentie.

Zo leidt Xenomorph-malware je om de tuin

Cybersecuritybedrijf ThreatFabric ontdekte het nieuwe malwarevirus. Volgens de onderzoekers zijn inmiddels ruim 50.000 Android-smartphones met Xenomorph besmet.

De partij achter het virus verstopt de malware in apps die op het eerste gezicht legitiem lijken. Nietsvermoedende gebruikers denken dus een ‘normale’ app te installeren, maar halen in werkelijkheid een virus binnen. Xenomorph wordt daarom een trojan genoemd, naar het verhaal van het Paard van Troje.

Xenomorph malware

Fast Cleaner is de populairste app waarin Xenomorp verscholen zit. Volgens de onderzoekers is dit programma, dat ironisch genoeg eigenlijk bedoeld is om je smartphone schoon te maken, zo’n 50.000 keer gedownload. Inmiddels is de app door Google verwijderd. Het is onduidelijk in welke andere Android-apps Xenomorph verscholen zit.

Zo werkt de Android-malware

Het virus is uit op geld. Zodra het slachtoffer haar of zijn bankieren-app opent, plaatst de malware hier een ‘app’ tussen. Deze applicatie lijkt precies op de echte bankieren-app, maar is nagemaakt. Wanneer je hier je persoonlijke inloggegevens invult komen deze bij de kwaadwillenden terecht.

Volgens de onderzoekers van ThreatFabric houdt Xenomorph een lijst bij met potentieel interessante apps om data vanuit te stelen. Zodra een gebruiker zo’n app opent, zoals een bankieren- of crypto-app, gaat er een seintje af bij de malware. Vervolgens wordt het ‘tussenscherm’ geplaatst om de data te stelen.

Xenomorph malware

Op de lijst met slachtoffer-apps staan onder meer banken in België, Italië, Portugal en Spanje, melden de onderzoekers. Namen als Argenta, Belfius Mobile, ING (in België), BBVA en Santander komen voorbij. Qua crypto-apps staan onder meer Binance, Bitfinex en Coinbase op de lijst. Tot slot proberen de criminelen e-mailaccounts over te nemen, want er wordt ook gejaagd op de apps van Gmail en Microsoft Outlook.

Beveilig je toestel

Er duiken steeds meer nieuwe vormen van Android-malware op. In de afgelopen paar maanden zagen we bijvoorbeeld al de BRATA-malware, Joker en GriftHorse voorbij komen. Het doel van deze virussen is altijd hetzelfde: geld verdienen. In onze gids over Android-malware vertellen we precies hoe je de virussen kan herkennen en verwijderen.

Android-malware: zo voorkom je dat je smartphone wordt besmet

Meer recent beveiligingsnieuws:

Bron: ThreatFabric
Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Android in je inbox

Menu
Nieuws Tips Apps Reviews Thema's Video's