Deze bizarre Android malware laat je bellen naar hackers

Heb je een Android-smartphone? Dan hebben hackers nu een heel ingenieuze manier bedacht om aan je bankgegevens te komen.

Hackers worden helaas steeds ingenieuzer om je gegevens te stelen. Ze maken complete websites, gebruiken je persoonsgegevens die je op het internet hebt staan en ontwikkelen complexe Android-malware. Een nieuwe methode is echter nog beangstigender: ze laten je rechtstreeks naar hen bellen.

Dit doen de hackers met speciale malware. Hoe gaat dat precies in zijn werk?

Deze Android malware laat je naar hackers bellen

De nieuwste Android-malware die is ontdekt heet FakeCall, en dat is eigenlijk ook precies wat het doet. Hiervoor wordt een techniek gebruikt met de naam vishing, wat staat voor voice phishing. Het doel hierbij is om gevoelige gegevens zoals creditcardnummers en bankgegevens te verkrijgen. Dit doen de hackers via neptelefoontjes en voiceberichten.

Voordat hackers dit kunnen doen, moet er eerst malware op een Android-smartphone zijn geïnstalleerd. Deze kwaadaardige software zorgt ervoor dat de telefoon kan worden overgenomen door hackers. Als deze eenmaal is geïnstalleerd, neemt de malware de normale bel-functie over. In plaats van dat je met je standaard bel-app telefoneert, doe je dat via de malware.

Zo werkt het precies

De onderzoekers van Zimperium, een cybersecuritybedrijf, hebben de Android-malware ontdekt en vertellen wat de malware precies kan doen. Als eerste kan het de identiteit van de beller stelen. Het kan inkomende telefoontjes onderscheppen en doorverbinden naar hackers. Hierdoor kan de crimineel inkomende bellers misleiden en frauduleuze gesprekken voeren.

Als tweede kan het uitgaande gesprekken onderscheppen. Hierdoor kan de malware je rechtstreeks laten bellen naar hen, bijvoorbeeld wanneer je naar een bank belt. Hierdoor kunnen de hackers zich voordoen als bankmedewerkers en zo je bankgegevens proberen te stelen, terwijl je je daar niet bewust van bent.

Het gaat zelfs zover dat de telefoon-app je het nummer van de bank laat zien. Alles lijkt er dus op te wijzen dat je echt de bank belt.

Deze malware is niet helemaal nieuw. Al in 2022 ontdekte cybersecuritybedrijf Kaspersky het en in 2023 deed ThreatFabric hetzelfde. De variant die Zimperium heeft ontdekt, is echter nieuw en uitgebreider. Deze kan ook je Bluetooth-status controleren en meekijken met je scherm, waardoor het nog meer gegevens kan verzamelen.

Zo voorkom en verwijder je malware op je Android-smartphone

De volgende stappen kun je nemen om malware op je Android-smartphone te voorkomen:

• Klik niet op links in tekstberichten of e-mails waar je niet bekend mee bent.
• Houd je systeemsoftware up-to-date en installeer alle beveiligingsupdates.
• Gebruik complexe wachtwoorden.
• Maak geen verbinding met onbeschermde wifi-netwerken, tenzij je een VPN gebruikt.
• Installeer alleen apps uit de Google Play Store en andere bronnen die je kunt vertrouwen.

Vermoed je toch dat je malware hebt gedownload? Neem dan de volgende stappen:

1. Zet je Android-smartphone meteen uit, zelfs voordat je onderzoek doet.
2. Start je Android-smartphone op in de veilige modus.
3. Ga naar de apparaatinstellingen om de desbetreffende app te vinden en te verwijderen.
4. Zet je smartphone terug naar de fabrieksinstellingen. Onthoud wel dat alle gegevens van je smartphone worden verwijderd. Wellicht wil je dus eerst belangrijke foto’s en documenten veiligstellen.
5. Hardnekkige malware kan soms zelfs na deze stappen blijven bestaan, dus je doet er goed aan om een diepe virusscan op je smartphone uit te voeren als je het toestel opnieuw hebt ingesteld.

Criminelen gebruiken ingenieuze manier om Gmail-accounts te hacken

Onderwerpen

• Android
• hackers
• malware