Criminelen verspreiden via WhatsApp en Telegram zogenaamde uitnodigingen voor een bruiloft die in werkelijkheid het doelwit met Android-malware proberen te infecteren. Dat laat antivirusbedrijf Kaspersky weten. De aanval begint met privé- en groepsberichten, afkomstig van gecompromitteerde accounts, die via WhatsApp en Telegram worden verstuurd en stellen dat de ontvanger is uitgenodigd voor een bruiloft. Om de trouwkaart te bekijken moet een APK-bestand worden geïnstalleerd.
In werkelijkheid gaat het hier om malware die allerlei informatie van het systeem steelt. De malafide app vraagt eerst allerlei permissies van de gebruiker en daarna om zijn telefoonnummer. Zo kan de malware beveiligingscodes uit sms-berichten stelen. Vervolgens proberen de aanvallers de WhatsApp-, Telegram- en andere accounts van het slachtoffer over te nemen. Het gaat dan ook om e-mailadressen.
De gekaapte WhatsApp- en Telegram-accounts worden vervolgens gebruikt om de malware verder onder contacten te verspreiden. Daarnaast gebruiken de aanvallers deze gekaapte accounts om contacten van het slachtoffer om geld te vragen. Kaspersky stelt dat de meeste infecties met de malware in Maleisië zijn waargenomen. Het antivirusbedrijf adviseert om geen apps van onbetrouwbare bronnen te installeren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.