Androidgebruikers in India zijn het doelwit van aanvallen waarbij door middel van social engineering wordt geprobeerd om bankmalware te installeren, zo stelt Microsoft in een analyse. Volgens het techbedrijf is het belangrijk dat mensen met een Androidtelefoon nooit onbekende apps installeren.
De aanvallen vinden plaats via WhatsApp en sms en lijken afkomstig van de bank van het doelwit. In de berichten wordt gesteld dat de gebruiker een bank-app moet installeren, omdat anders zijn rekening wordt geblokkeerd. Het APK-bestand waarnaar wordt verwezen doet zich voor als de Know Your Customer (KYC) app van de bank, maar is in werkelijkheid malware. Na de installatie vraagt de app aan gebruikers om de sms-permissie.
Zodra de app wordt gestart vraagt die de gebruiker om allerlei informatie die naar de aanvallers wordt doorgestuurd. Daarnaast kan de app met de verkregen sms-permissies sms-berichten versturen en onderscheppen, waaronder de codes die banken versturen voor het uitvoeren van transacties.
Volgens Microsoft is het belangrijk dat gebruikers bewust worden van dergelijke aanvallen en maatregelen nemen om zichzelf te beschermen, waaronder het niet klikken op onbekende links afkomstig van advertenties, sms-berichten, e-mails of soortgelijke onbetrouwbare bronnen. Tevens wordt aangeraden om de optie voor het installeren van apps uit onbekende bronnen nooit in te schakelen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.