Een nieuw Android-malwarevirus probeert de bankgegevens van nietsvermoedende gebruikers te stelen. Dat doet de app door de bankieren-app na te bouwen. Dit moet je weten over de Xenomorph-malware.
Lees verder na de advertentie.
Zo leidt Xenomorph-malware je om de tuin
Cybersecuritybedrijf ThreatFabric ontdekte het nieuwe malwarevirus. Volgens de onderzoekers zijn inmiddels ruim 50.000 Android-smartphones met Xenomorph besmet.
De partij achter het virus verstopt de malware in apps die op het eerste gezicht legitiem lijken. Nietsvermoedende gebruikers denken dus een ‘normale’ app te installeren, maar halen in werkelijkheid een virus binnen. Xenomorph wordt daarom een trojan genoemd, naar het verhaal van het Paard van Troje.
Fast Cleaner is de populairste app waarin Xenomorp verscholen zit. Volgens de onderzoekers is dit programma, dat ironisch genoeg eigenlijk bedoeld is om je smartphone schoon te maken, zo’n 50.000 keer gedownload. Inmiddels is de app door Google verwijderd. Het is onduidelijk in welke andere Android-apps Xenomorph verscholen zit.
Zo werkt de Android-malware
Het virus is uit op geld. Zodra het slachtoffer haar of zijn bankieren-app opent, plaatst de malware hier een ‘app’ tussen. Deze applicatie lijkt precies op de echte bankieren-app, maar is nagemaakt. Wanneer je hier je persoonlijke inloggegevens invult komen deze bij de kwaadwillenden terecht.
Volgens de onderzoekers van ThreatFabric houdt Xenomorph een lijst bij met potentieel interessante apps om data vanuit te stelen. Zodra een gebruiker zo’n app opent, zoals een bankieren- of crypto-app, gaat er een seintje af bij de malware. Vervolgens wordt het ’tussenscherm’ geplaatst om de data te stelen.
Op de lijst met slachtoffer-apps staan onder meer banken in België, Italië, Portugal en Spanje, melden de onderzoekers. Namen als Argenta, Belfius Mobile, ING (in België), BBVA en Santander komen voorbij. Qua crypto-apps staan onder meer Binance, Bitfinex en Coinbase op de lijst. Tot slot proberen de criminelen e-mailaccounts over te nemen, want er wordt ook gejaagd op de apps van Gmail en Microsoft Outlook.
Beveilig je toestel
Er duiken steeds meer nieuwe vormen van Android-malware op. In de afgelopen paar maanden zagen we bijvoorbeeld al de BRATA-malware, Joker en GriftHorse voorbij komen. Het doel van deze virussen is altijd hetzelfde: geld verdienen. In onze gids over Android-malware vertellen we precies hoe je de virussen kan herkennen en verwijderen.
Meer recent beveiligingsnieuws:
- WhatsApp komt met ‘door ouder beheerd account’: zo werkt het (12 mrt)
- Op deze manier gaat Meta jouw accounts veel beter beschermen (12 mrt)
- 4 tips om namaakelektronica te herkennen: zo voorkom je een miskoop (21 feb)
- Groot hack bij Odido: gegevens miljoenen klanten gestolen (12 feb)
- 1 miljard (!) mensen lopen met onveilige smartphone rond (9 feb)
