Deze bizarre Android malware laat je bellen naar hackers

Apps Jeroen Kraak 31 okt 2024
Leestijd: 2 minuten

Heb je een Android-smartphone? Dan hebben hackers nu een heel ingenieuze manier bedacht om aan je bankgegevens te komen.

Hackers worden helaas steeds ingenieuzer om je gegevens te stelen. Ze maken complete websites, gebruiken je persoonsgegevens die je op het internet hebt staan en ontwikkelen complexe Android-malware. Een nieuwe methode is echter nog beangstigender: ze laten je rechtstreeks naar hen bellen.

Dit doen de hackers met speciale malware. Hoe gaat dat precies in zijn werk?

Deze Android malware laat je naar hackers bellen

De nieuwste Android-malware die is ontdekt heet FakeCall, en dat is eigenlijk ook precies wat het doet. Hiervoor wordt een techniek gebruikt met de naam vishing, wat staat voor voice phishing. Het doel hierbij is om gevoelige gegevens zoals creditcardnummers en bankgegevens te verkrijgen. Dit doen de hackers via neptelefoontjes en voiceberichten.

Voordat hackers dit kunnen doen, moet er eerst malware op een Android-smartphone zijn geïnstalleerd. Deze kwaadaardige software zorgt ervoor dat de telefoon kan worden overgenomen door hackers. Als deze eenmaal is geïnstalleerd, neemt de malware de normale bel-functie over. In plaats van dat je met je standaard bel-app telefoneert, doe je dat via de malware.

Deze bizarre Android malware laat je bellen naar hackers
Zo gaat het in zijn werk. (Afbeelding; Zimperium)

Zo werkt het precies

De onderzoekers van Zimperium, een cybersecuritybedrijf, hebben de Android-malware ontdekt en vertellen wat de malware precies kan doen. Als eerste kan het de identiteit van de beller stelen. Het kan inkomende telefoontjes onderscheppen en doorverbinden naar hackers. Hierdoor kan de crimineel inkomende bellers misleiden en frauduleuze gesprekken voeren.

Als tweede kan het uitgaande gesprekken onderscheppen. Hierdoor kan de malware je rechtstreeks laten bellen naar hen, bijvoorbeeld wanneer je naar een bank belt. Hierdoor kunnen de hackers zich voordoen als bankmedewerkers en zo je bankgegevens proberen te stelen, terwijl je je daar niet bewust van bent.

Het gaat zelfs zover dat de telefoon-app je het nummer van de bank laat zien. Alles lijkt er dus op te wijzen dat je echt de bank belt.

Deze malware is niet helemaal nieuw. Al in 2022 ontdekte cybersecuritybedrijf Kaspersky het en in 2023 deed ThreatFabric hetzelfde. De variant die Zimperium heeft ontdekt, is echter nieuw en uitgebreider. Deze kan ook je Bluetooth-status controleren en meekijken met je scherm, waardoor het nog meer gegevens kan verzamelen.

Criminelen gebruiken ingenieuze manier om Gmail-accounts te hacken

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Het beste wat tech en culture te bieden heeft 🚀

De laatste ontwikkelingen iedere vrijdag in je mailbox? WANT houdt je op de hoogte!

Onderwerpen