Pas op: gevaarlijke malware Android doet zich voor als virusscanner
Onderzoekers van Fox-IT hebben een nieuwe versie van bekende Android-malware ontdekt. De trojan, die gebruikers volledige controle laat verliezen, doet zich voor als een virusscanner maar zorgt dus voor alles behalve veiligheid.
Android is open. Toch is een van zijn grootste voordelen ook direct zijn grootste gevaar, want dit zorgt ervoor dat gebruikers regelmatig te maken krijgen met nare situaties. Zo kan het voor komen dat je een app installeert om virussen tegen te gaan, maar je uiteindelijk door die app juist de sjaak bent.
Cybersecurity-specialisten van Fox-IT waarschuwen Android-gebruikers voor een nieuwe versie van de Vultur-trojan. De malware werd begin 2021 voor de eerste keer ontdekt en heeft inmiddels een andere vorm gekregen. Maar het probleem blijft hetzelfde.
Android-malware doet zich voor als virusscanner
Wie denkt anti-virussoftware van McAfee op zijn Android-smartphone gezet te hebben, die zal wel eens thuis kunnen komen van een koude kermis. Waar voorgaande versies van de Vultur-trojan zich eerder in de Google Play Store nestelden, gaan kwaadwilligen nu iets anders te werk.
Eerst krijgt een Android-gebruiker een SMS waarin te lezen is dat er een betaling heeft plaatsgevonden die niet pluis is. Vervolgens krijgt deze persoon een telefoonnummer dat gebeld moet worden om de problemen op te lossen. Dat probleem is simpel: installeer de McAfee Security app voor Android. Een app die op het eerste oog doet waar het voor bedoeld is, maar tegelijkertijd heel veel slechte dingen doet.
Op de achtergrond wordt malware losgelaten dat bestaat uit drie onderdelen. Twee daarvan zijn APKs en de derde is een DEX-bestand. Het is een saai technisch verhaal, maar het komt erop neer dat deze drie onderdelen de kwaadwillende volledige toegang geeft tot je Android-apparaat.
Ze kunnen je scherm opnemen, bestanden downloaden of uploaden, apps installeren, bestanden verwijderen, klikken, scrollen en vegen op het apparaat en zelfs bepaalde apps tegenhouden die op de achtergrond draaien. Iets waardoor je niet alleen je gegevens, maar in theorie ook wat geld zou kunnen verliezen.
Wees dus op je hoede.