Malware
De malware is onderdeel van de Anubis familie. Dit is van het type BankBot. Ofwel malware wat ontworpen is om inloggegevens te stelen van bijvoorbeeld mobiel bankieren apps. De verspreiding gaat vaak via neppe apps die gebruikers verleiden om deze te installeren. De app vraagt vervolgens om het verlenen van bepaalde toestemming op de mobiele telefoon of tablet en is zo in staat zich verder te nestelen.
Bijzonderheden
- Het gebruikt gericht een Nederlands merk om waarschijnlijk Nederlanders te verleiden deze app te downloaden
- Anubis maakt gebruikt van keylogging functionaliteiten, of wel kan zien welke wachtwoorden en andere tekstgegevens worden ingevoerd
- De malware kan onder andere: smsjes versturen voor bijvoorbeeld verdere verspreiding, tweefactorauthenticatie beveiliging van de bank omzeilen en contacten stelen
De lijst met complete functionaliteiten is nog veel langer, zoals het opnemen van Audioberichten en locatievoorzieningen doorgeven. Voor de volledige lijst kan in de bijlage alle toestemmingen gevonden worden.
Hoe is het mogelijk dat sommige malware toch in de Google Play Store sluipt?
Cybercriminelen worden steeds slimmer. We zien vaker voorbeelden waarbij een App in eerste instantie nog geen kwaadaardige code bevat maar deze pas na installatie download vanaf het internet. Hiermee omzeilen ze dan ook de beveiligingscontrole van Google zelf.
Hoe vind verspreiding plaats?
Verspreiding vind voornamelijk plaats via SMS. Ook sociale media worden hiervoor misbruikt.
Hoe voorkom ik dat ik slachtoffer word?
- Let op met apps die nog maar kort in de appstore zijn verschenen (ook al lijken ze officieel). Lees daarbij ook de reviews om verder te beoordelen of deze legitiem is
- Let op extra meldingen bij het installeren van een app. Vraagt het om extra rechten? Bekijk dan goed welke rechten, en bij twijfel niet accepteren
- Download alleen apps uit de Google Play Store
- Installeer ook op uw Android telefoon een virusscanner
- Houdt alle apps en Android op mobiele apparaten up-to-date
Wat zijn de doelwitten van deze app? Ofwel op welke diensten richt deze malware zich om gegevens te stelen?
In de bijlage een complete lijst, maar hier een paar voorbeelden:
- Amazon
- Ebay
- ING
- Postbank
- PayPal