Herinner je je die tv-programma’s waarin de slechterik in het ene seizoen wordt verslagen, maar in het volgende seizoen nog sterker terugkomt? Denk aan ‘Stranger Things’ op Netflix. De malware waar we het hier over hebben, is precies zo. Het heet FakeCalls, en elke keer dat onderzoekers erachter komen hoe het apparaten infecteert, evolueert het met nieuwe manieren om zich te verbergen.
Eerder dit jaar werd gemeld dat het zich voordeed als grote financiële instellingen, en nu hebben beveiligingsonderzoekers ontdekt dat de malware opnieuw is geüpgraded. Het kan zelfs de oproepen kapen die u naar uw bank voert met uw Android-telefoon.
DOE MEE AAN CYBERGUY’S $ 500 VAKANTIEKAART-SWEEPSTAKES
Man surfen op zijn Android-telefoon (Kurt “CyberGuy” Knutsson)
Wat je moet weten
FakeCalls is een banktrojan die zich richt op voice phishing, waarbij slachtoffers worden misleid door middel van frauduleuze oproepen waarbij ze zich voordoen als banken en wordt gevraagd gevoelige informatie te delen. Eerdere versies deden dit door gebruikers te vragen de bank te bellen vanuit een app die de financiële instelling nabootste, zoals gerapporteerd door Piepende computer. Echter, de nieuwste versie, geanalyseerd door Cimperiumstelt zichzelf in als de standaard oproephandler.
De standaard call handler-app beheert inkomende en uitgaande oproepen, zodat gebruikers oproepen kunnen beantwoorden, weigeren of initiëren. Zoals u zich kunt voorstellen, brengt het geven van deze machtigingen aan een kwaadaardige app ernstige risico’s met zich mee.
Wanneer een gebruiker de app toestemming geeft om zichzelf in te stellen als de standaard oproepafhandelaar, krijgt de malware groen licht om zowel uitgaande als inkomende oproepen te onderscheppen en te bewerken. Het toont zelfs een nep-oproepinterface die er precies zo uitziet als de echte Android-kiezer, compleet met vertrouwde contactgegevens en namen. Dit niveau van misleiding maakt het erg moeilijk voor slachtoffers om te zien wat er gebeurt.
“Wanneer de gecompromitteerde persoon probeert contact op te nemen met zijn financiële instelling, stuurt de malware de oproep door naar een frauduleus nummer dat wordt beheerd door de aanvaller”, legt het nieuwe Zimperium-rapport uit. “De kwaadaardige app zal de gebruiker misleiden en een overtuigende valse gebruikersinterface weergeven die lijkt op de legitieme Android-belinterface met het telefoonnummer van de echte bank.”
“Het slachtoffer zal zich niet bewust zijn van de manipulatie, omdat de valse gebruikersinterface van de malware de daadwerkelijke bankervaring zal nabootsen, waardoor de aanvaller gevoelige informatie kan extraheren of ongeoorloofde toegang kan krijgen tot de financiële rekeningen van het slachtoffer”, aldus het rapport.
Android-startscherm (Kurt “CyberGuy” Knutsson)
ANDROID BANKING TROJAN EVOLUEERT OM DETECTIE TE ONTWIJKEN EN WERELDWIJD TOE TE SLAAN
De malware kan ook uw gegevens stelen
Deze malware kaapt niet alleen uw oproepen, maar kan ook uw gegevens stelen. Het krijgt toegang tot de toegankelijkheidsrechten van Android, waardoor het in feite de vrije hand heeft om te doen wat het wil. De ontwikkelaar van de malware heeft ook verschillende nieuwe opdrachten toegevoegd, waaronder de mogelijkheid om het scherm van het apparaat live te streamen, schermafbeeldingen te maken, het apparaat te ontgrendelen als het vergrendeld is en de automatische vergrendeling tijdelijk uit te schakelen. Het kan ook toegankelijkheidsfuncties gebruiken om het indrukken van de homeknop na te bootsen, afbeeldingen te verwijderen die zijn opgegeven door de opdrachtserver, en foto’s en miniaturen te openen, te comprimeren en te uploaden vanuit de opslag, vooral vanuit de DCIM-map.
Android-telefoon (Kurt “CyberGuy” Knutsson)
ANDROID BANKING TROJAN VERMOMD ALS GOOGLE PLAY OM UW GEGEVENS TE STELEN
6 manieren om uzelf te beschermen tegen FakeCalls-malware
1) Zorg voor krachtige antivirussoftware: Android heeft zijn eigen ingebouwde malwarebescherming genaamd Play Protect, maar de FakeCalls-malware bewijst dat dit niet genoeg is. Historisch gezien is Play Protect niet 100% feilloos geweest in het verwijderen van alle bekende malware van Android-telefoons. Vermijd ook het klikken op links in berichten of e-mails die verdacht lijken. De beste manier om uzelf te beschermen tegen het klikken op kwaadaardige links die malware installeren die toegang kan krijgen tot uw privégegevens, is door antivirusbescherming op al uw apparaten te installeren. Dit kan u ook waarschuwen voor eventuele problemen phishing-e-mails of ransomware-oplichting.
2) Download apps van betrouwbare bronnen: Het is belangrijk om apps alleen te downloaden van vertrouwde bronnen, zoals de Google Play Store. De FakeCalls-malware infecteert uw telefoon wanneer u een app downloadt via een onbekende link. Als Android-gebruiker moet je alleen apps downloaden uit de Play Store, die strenge controles kent om malware en andere schadelijke software te voorkomen. Vermijd het downloaden van apps van onbekende websites of niet-officiële winkels, omdat deze een groter risico vormen voor uw persoonlijke gegevens en apparaat. Vertrouw ook nooit downloadlinks die u via sms ontvangt.
3) Wees voorzichtig met app-machtigingen: Controleer vóór de installatie altijd de door apps gevraagde machtigingen. Als een app toegang vraagt tot functies die onnodig lijken voor zijn functie, kan dit een teken zijn van kwade bedoelingen. Geef geen enkele app toegankelijkheidsrechten, tenzij dit echt nodig is. Vermijd het verlenen van toestemmingen die uw persoonlijke gegevens in gevaar kunnen brengen.
4) Update regelmatig het besturingssysteem en de apps van uw apparaat: Behoud van uw software tot datum is van cruciaal belang, omdat updates vaak beveiligingspatches bevatten voor nieuw ontdekte kwetsbaarheden die kunnen worden uitgebuit door malware zoals FakeCalls.
5) Houd regelmatig toezicht op financiële activiteiten: Controleer uw bank- en creditcardafschriften regelmatig op ongeautoriseerde transacties. Stel waarschuwingen in voor elke accountactiviteit, zodat u onmiddellijk op de hoogte kunt worden gesteld als er verdachte activiteit plaatsvindt.
6) Beperk gevoelige transacties op mobiel: Vermijd waar mogelijk risicovolle transacties (zoals grote geldoverboekingen) op uw mobiele apparaat, vooral als u meedoet openbaar of verbonden met onbeveiligde wifi. Gebruik een beveiligde computer of neem rechtstreeks contact op met uw bank vanaf een geverifieerd nummer.
DE VERBORGEN KOSTEN VAN GRATIS APPS: UW PERSOONLIJKE GEGEVENS
Kurt’s belangrijkste afhaalmaaltijd
Hackers verbeteren voortdurend hun tactieken en vinden slimme manieren om uw apparaten te hacken en u uw zuurverdiende geld afhandig te maken. Ik denk echt dat fabrikanten van Android-telefoons en Google hun veiligheidsinspanningen moeten opvoeren om te voorkomen dat gebruikers zo vaak worden gehackt. Ik zie niet dat hetzelfde niveau van malware invloed heeft op iPhones.
Hoe comfortabel gebruikt u uw mobiele telefoon voor financiële transacties, en waardoor zou u zich veiliger voelen? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
