image

Androidmalware steelt pincode via nagemaakt vergrendeld telefoonscherm

dinsdag 15 oktober 2024, 11:30 door Redactie, 3 reacties

Onderzoekers hebben Androidmalware ontdekt die op besmette telefoons een nagemaakt vergrendeld scherm laat zien, om zo de pincode of ontgrendelpatroon van gebruikers te stelen. Hierdoor kan de aanvaller ook actief op een vergrendelde telefoon blijven. Dat laat securitybedrijf Zimperium weten. De TrickMo-malware waarover het hier gaat is ontwikkeld voor het plegen van bankfraude.

De malware wordt onder andere verspreid via een app die zich voordoet als Google Chrome. Tijdens de installatie vraagt de app om 'Google Play services' te updaten. Vervolgens wordt de gebruiker gevraagd om Accessibility services voor 'Google services' toe te staan. Daarbij krijgen gebruikers ook instructies om dit in te stellen. Via de Accessibility permissie krijgt de malware vergaande controle over de telefoon.

Zo kan de malware sms-berichten met One-Time Passwords onderscheppen, notificaties verbergen en overlays boven bank-apps plaatsen, om zo inloggegevens van gebruikers te stelen, schermopnames maken en de aanvaller op afstand controle geven, zo meldde securitybedrijf Cleafy vorige maand. Zimperium heeft nu nieuwe versies gevonden die ook de pincode of het ontgrendelpatroon proberen te stelen.

De malware laat hiervoor een zogenaamd legitiem lijkend vergrendeld scherm zien. De ingevoerde pincode of het patroon wordt echter opgeslagen en naar de aanvallers gestuurd. De onderzoekers wisten toegang tot verschillende servers te krijgen waarmee besmette telefoons worden bestuurd en ontdekten dertienduizend unieke ip-adressen van slachtoffers. Het grootste deel daarvan bevindt zich in Canada.

Image

Reacties (3)
15-10-2024, 13:17 door Anoniem
Fijn, de banken helpen wel mee door steeds meer te verplichten om via je mobiel te bankieren waardoor fraude alleen maar zal toenemen.
15-10-2024, 14:25 door Anoniem
nou lijk me knap??? eerst door de beveiliging van Samsung en eset beveiliging op mijn smartphone....ik zou zeggen kom maar op..
15-10-2024, 15:01 door Anoniem
Door Anoniem: nou lijk me knap??? eerst door de beveiliging van Samsung en eset beveiliging op mijn smartphone....ik zou zeggen kom maar op..
Nee, mensen geven zelf toestemming om toegankelijkheidsservices te activeren evenals eventuele beveiliging uit te schakelen, daar helpt geen ESET en Samsung tegen.
Sterker nig; Vaak genereren antivirus apps (en Samsung) inkomsten van gebruikersinformatie. (Via het verkoop van metadata via pseudoniemen)
Leg nooit teveel vertrouwen in beveiliging, daarom vragen malafide apps ook toestemming aan gebruikers deze beveiliging te omzeilen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.