
Heb je een Android Telefoon? En bankier je bij de ABN Amro, lees dan even verder…
Wat?
De security experts van Bitdefender hebben een nieuwe vorm van spionage software gevonden in de Google Play Store. Het betreft een uiterst complex spionage platform welke op persoonsniveau aanvallen kan uitvoeren. Het target specficieke landen waaronder Nederland, specifiek, ABN Amro MobielBankieren. De spionage software beperkt zich hier uiteraard niet toe, PayPal, CommSec, Lunoor, Amazon, Gmail accounts, verschillende Poolse en Duitse bankapplicaties.
Hoe?
De malware werkt in 3 stappen, dit om de beveiliging van de Play Store to misleiden. De eerste stap is de ‘dropper’, een onschuldige applicatie, zonder malware daarna komt de ‘loader’ die na een tijdje gebruik de eindgebruiker probeert te misleiden met een vraag “wilt u de premium versie van deze software laden?” dit is het moment dat de malware actief benaderd kan worden. De laatste en 3de stap is het uitvoeren van de ‘Core’ dit gebeurt als het slachtoffer interessant genoeg is. De malware kan ook kiezen om zichzelf op basis van verschillende factoren zichzelf te ontmantelen, voorbeelden hiervan zijn, telefoons zonder simkaart, staten waar het inkomen erg laag is, Afrikaanse landen, Rusland en veel landen waar Arabisch de voertaal is. Deze maatregel is door de maker(s) getroffen om de hoeveelheid geinfecteerde apparaten te beperken en zo langer onder de radar te blijven.
Opties?
Bron?
Heb je een van de volgende applicaties geinstalleerd?**
Weghalen
Heb je de bovenstaande applicatie geïnstalleerd dan ben je geïnfecteerd, het de-installeren van de applicatie is niet voldoende om de infectie te beëindigen. Wat je kan doen is je apparaat in Safe mode opstarten, speciale device administrator rechten verwijderen en de malware handmatig de-installeren. Of een factory reset uitvoeren. Daarna zal je voor alle accounts waarmee je ergens op internet inlogt het wachtwoord moeten vervangen, en uiteraard krijgt elke site dan een eigen uniek wachtwoord. Hint: gebruik een wachtwoordmanager zoals 1password.
Conclusie
Vier jaar uit handen gebleven van een van de grootste tech giant ter wereld, een combinatie van social engenering en schijnbaar legitieme apps en actief besmettingen onderdrukken om detectie te voorkomen. Een 3 staps methode om niet op te vallen, om uiteindelijk een aanval tot op individueel niveau te kunnen uitvoeren. Dit is een heel mooi stukje software welke in dit geval geschreven is voor een specifieke doelgroep, het kan two factor authentication omzeilen en andere accounts hijacken. De mogelijkheden zijn ongekend. We houden het erop dat dit stuk malware alleen achter je geld aanzit en geen andere motieven heeft.
** er bestaan meer bedreigingen, heb je een van de volgende Android applicaties geïnstalleerd? Mijn advies zou zijn de gehele telefoon te factory resetten. Hierbij de lijst:
24h Translate |
Abfix |
Amazingkitchen |
Aquawar |
Arplanner Sketchplan |
Arsketch Quickplan |
Best Translate |
Best Translate Tool |
Bestcalculate Multifunction |
Besttranslate |
Biscuit |
Biscuitent |
Breaktower |
Burningman |
Calculatepro |
Car News |
Carstiny |
CoinCast |
Cooking |
Currency XE Converter |
Delicious Recipes |
Digiv Weather Radar |
Dressup |
Fastdownloader |
Folding Blocks Origami Mandala |
Fortuneteller Tarotreading Horo |
Goldencat Hillracing |
Happycooking |
Hexadom |
Hexamaster |
Horoskope |
Ichinyan Fashion |
Imgdownloader |
Instant Translate |
Jewel Block Puzzle2019 |
Letmego |
Littlefarm |
Livetranslate |
Magic Cuble Blast Puzzle |
Major Cookingstar |
Major Zombie |
Mcmc Ebook Reader |
Mcmccalculator Free |
Michimocho Video Downloader |
Multi Translate Threeinone |
Office Scanner |
Pro Translator |
Raceinspace Astronaut |
Smart Language Translate |
Smart Tools Pro |
Snap Translate |
Snaptune Vid |
Spaceship |
Splashio |
Stickman Runner Parkour |
Stickman Warrior |
Swift Jungle Translate |
Tapsmore Challenge |
Titan Block Flip |
Titanyan Igsaver |
Translate |
Translator |
Travel Map |
Twmedia Downloader |
Unblock Car Puzzle |
Wego Translate |
Withu Translate |
Yummily Healthy Recipes |
Burgemeester J.G. Legroweg 45A
9761TA, Eelde
KVK: 55675506
BTW: NL001397319B58