Androidmalware steelt pincode via nagemaakt vergrendeld telefoonscherm
Onderzoekers hebben Androidmalware ontdekt die op besmette telefoons een nagemaakt vergrendeld scherm laat zien, om zo de pincode of ontgrendelpatroon van gebruikers te stelen. Hierdoor kan de aanvaller ook actief op een vergrendelde telefoon blijven. Dat laat securitybedrijf Zimperium weten. De TrickMo-malware waarover het hier gaat is ontwikkeld voor het plegen van bankfraude.
De malware wordt onder andere verspreid via een app die zich voordoet als Google Chrome. Tijdens de installatie vraagt de app om 'Google Play services' te updaten. Vervolgens wordt de gebruiker gevraagd om Accessibility services voor 'Google services' toe te staan. Daarbij krijgen gebruikers ook instructies om dit in te stellen. Via de Accessibility permissie krijgt de malware vergaande controle over de telefoon.
Zo kan de malware sms-berichten met One-Time Passwords onderscheppen, notificaties verbergen en overlays boven bank-apps plaatsen, om zo inloggegevens van gebruikers te stelen, schermopnames maken en de aanvaller op afstand controle geven, zo meldde securitybedrijf Cleafy vorige maand. Zimperium heeft nu nieuwe versies gevonden die ook de pincode of het ontgrendelpatroon proberen te stelen.
De malware laat hiervoor een zogenaamd legitiem lijkend vergrendeld scherm zien. De ingevoerde pincode of het patroon wordt echter opgeslagen en naar de aanvallers gestuurd. De onderzoekers wisten toegang tot verschillende servers te krijgen waarmee besmette telefoons worden bestuurd en ontdekten dertienduizend unieke ip-adressen van slachtoffers. Het grootste deel daarvan bevindt zich in Canada.
Sterker nig; Vaak genereren antivirus apps (en Samsung) inkomsten van gebruikersinformatie. (Via het verkoop van metadata via pseudoniemen)
Leg nooit teveel vertrouwen in beveiliging, daarom vragen malafide apps ook toestemming aan gebruikers deze beveiliging te omzeilen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
