Android-gebruikers opgepast: nep-Chrome-update steelt je bankgegevens
Met pas ontdekte malware kunnen hackers je gegevens stelen en zelfs je Android-smartphone overnemen. Deze zit heel geniepig verstopt een nep-Chrome-update.
Criminelen hebben het weer eens voorzien op Android-gebruikers. Met de speciale malware Brokewell kunnen ze je smartphone overnemen. Het kan je daarnaast bespioneren als je je bankzaken doet, waardoor het je inloggegevens kan stelen.
De hackers laten de malware eruitzien als een Chrome-update, maar die heeft er dus helemaal niets mee te maken. In werkelijkheid geef je de criminelen toegang tot je Android-toestel.
De Android-malware die eruitziet als Chrome-update
De malware is ontdekt door het Nederlandse cybersecuritybedrijf Threat Fabric. Volgens hen is deze malware een aanzienlijke bedreiging voor de bankensector en Android-gebruikers. Het geeft hackers op afstand toegang om te internetbankieren op het account van het slachtoffer.
Dagelijks worden er door de makers van deze malware, die zich vermomd als Chrome-update, commando’s toegevoegd. Het cybersecuritybedrijf verwacht dan ook dat de malware verder ontwikkeld zal worden. Volgens hen wordt de software hiervoor verhuurd op het dark web. Het bedrijf wil dan ook dat er een meerlaagse oplossing voor fraudedetectie wordt ontwikkeld, zodat malware zoals deze gewoon ontdekt kan worden door een app zelf.
Om je te misleiden hebben de criminelen een pagina gemaakt die er bijna hetzelfde uitziet als een echt update-scherm van Chrome voor Android. Er zitten wat kleine veranderingen in. Zo missen er kleine lettertjes en worden er net wat andere teksten gebruikt.
Installeer je het, dan gaat de malware geniepig te werk. Deze zogenaamde trojan plaatst eigenlijk een soort transparant scherm over het inlogscherm via Chrome of je bank-app. Hierdoor kan het bijvoorbeeld gebruikersnamen en wachtwoorden onderscheppen.
Je Android kan overgenomen worden
Als dat eenmaal gebeurd is, kunnen hackers ook het Android-toestel overnemen van afstand. Dit doet het door middel van het streamen van het scherm van het slachtoffer. Vervolgens heeft de hacker de mogelijkheid om verschillende acties uit te voeren zoals aanraken, klikken en vegen op specifieke elementen.
Toch kun je er wel wat aan doen om malware te voorkomen. Druk nooit in je Chrome-browser op een scherm dat je moet updaten. Voer je updates gewoon uit via de Google Play Store en check of het echt een update is van de originele maker. Zo weet je zeker dat je de reguliere software installeert.