Microsoft waarschuwt Androidgebruikers voor een nieuwe campagne waarbij malware wordt verspreid die sms-berichten, creditcardgegevens en de gespreksgeschiedenis van besmette telefoons steelt, waaronder sms'jes met tweefactorauthenticatie (2FA)-codes. De aanval begint met een sms-bericht dat van verschillende Indiase banken afkomstig lijkt en stelt dat de ontvanger "creditcardpunten" via de gelinkte app kan verzilveren.

De link in het sms-bericht wijst naar een malafide Android-app die buiten de Google Play Store wordt aangeboden. Het installeren van "onbekende apps" staat wegens beveiligingsredenen standaard in Android uitgeschakeld, maar gebruikers kunnen de optie wel zelf inschakelen.

Eenmaal geïnstalleerd vraagt de app om creditcardgegevens en verschillende permissies, waaronder de permissie die toegang tot contacten en sms-berichten geeft. Daarmee kan de malware alle inkomende sms-berichten stelen, bijvoorbeeld die 2FA-codes bevatten voor banktransacties of belangrijke accounts bevatten. Ook stuurt de malware de gespreksgeschiedenis terug naar de aanvallers.

"Het installeren van apps op Android is vanwege de open aard van het besturingssysteem vrij eenvoudig. Deze openheid wordt echter vaak misbruikt door aanvallers", zegt Shivang Desai van Microsoft. Het techbedrijf adviseert Androidgebruikers om zeer voorzichtig te zijn met het openen van links in berichten en installeren van apps. Daarnaast moeten gebruikers geen apps van onbekende bronnen installeren en alleen apps uit officiële appstores downloaden.