Huissen TV

Informatie over Nederland. Selecteer de onderwerpen waarover u meer wilt weten over Huissen

Deze antivirus-apps zijn gebruikt om bankgegevens te stelen

Veel malware verbergt zijn kwaadaardige activiteit achter schijnbaar nuttige functies, en daar hebben we nu een goed nieuw voorbeeld van. Zoekpuntcontrole Onthulde antivirus-apps op Google Play met zeer twijfelachtige functies.

Het beveiligingsbedrijf identificeerde onlangs zes antivirus-apps in de Google Play Store die in het geheim gevoelige bankgegevens van klanten verzamelden. De apps zouden nu door Google uit de Store moeten worden verwijderd.

Verkeerde invulformulieren

De schijnbaar legitieme antivirus was eigenlijk malware genaamd Sharkbot, die onlangs al door een aantal onderzoekers en beveiligingsbedrijven is genoemd.

Sharkbot bedriegt slachtoffers om gegevens in te vullen in vensters die legitieme invulformulieren simuleren. Wanneer de gebruiker informatie in deze vensters invoert, worden de gecompromitteerde gegevens naar een kwaadwillende server gestuurd, wat Check Point in zijn recensie schrijft.

De meeste slachtoffers van malware bevinden zich in Europa, voornamelijk het VK en Italiƫ, maar er kunnen ook slachtoffers zijn in andere landen.

NCC Group Security Company Sharkbot genoemd in maart, nadat Check Point zijn resultaten aan Google had bekendgemaakt. Volgens NCC heeft de malware naast de bovenstaande functies ook een keylogger-functie – wat betekent dat het gevoelige gegevens kan stelen door toetsaanslagen te loggen.

Het kan ook sms-berichten onderscheppen en daarnaast kan de malware hackers in staat stellen Android-apparaten op afstand te bedienen via toegankelijkheidsservices.

Naast de verspreiding via antivirusprogramma’s op Google Play, gebruikt Sharkbot ook een andere, meer exotische methode: de “Direct Reply” -functie van Android.



– rare weg

Overtreders profiteren van deze functie door Sharkbot nieuwe waarschuwingen te laten onderscheppen en automatisch te reageren met een bericht dat is ontvangen van de C2-server (Command and Control). De NCC Group legt uit dat dit bericht een downloadlink bevat voor kwaadaardige antivirussoftware.

READ  Cyberpunk 2077 is nu veel leuker op PS5 en Xbox Series

Sharkbot kan veel verschillende instructies van de C2-server ontvangen, waaronder het verzenden van sms-berichten, het downloaden van bestanden, het verwijderen van apps en meer. Cleafy beveiligingsbedrijf, Wie heeft de schade ook genoemdzegt dat Sharkbot erg moeilijk te detecteren is door antivirussoftware.

De Noorse divisie van Check Point zegt dat de technieken die Sharkbot gebruikt erg onconventioneel zijn.

Sharkbot steelt inloggegevens en bankgegevens. Het is duidelijk erg gevaarlijk. Deze bedreigingsactoren kozen de strategische locatie van apps op Google Play die gebruikers vertrouwen. Vreemd genoeg sturen dreigingsactoren berichten naar slachtoffers met kwaadaardige links, wat leidt tot wijdverbreide acceptatie. De technologiedirecteur van Check Point Noorwegen, Erling Schackt, zei in een persbericht dat het gebruik van pushberichten van dreigingsactoren die om antwoorden van gebruikers vragen, een ongebruikelijke verspreidingstactiek is.

U kunt meer informatie vinden op Zoekpuntcontrole En NCC .groep.