Onderzoekers van cyber-beveiligingsbedrijf 'Cybereason' waarschuwen voor nieuwe malware die toeslaat op Android-devices. Het probeert inloggegevens van bank- en betalingsapps te onderscheppen.
Onderschept tweestapsverificatiecodes
'EventBot', zoals de malware heet, doet zich voor als legale Android-app zoals Microsoft Word of Adobe Flash, maar is dat niet. Als het eenmaal is geïnstalleerd door de gebruiker stuurt de malware de inloggegevens van ruim 200 bank- en cryptocurrency-apps door en onderschept het tweestapsverificatiecodes die verstuurd worden per sms. Met die gegevens kunnen hackers makkelijk inbreken op bankaccounts zoals die van HSBC, maar ook betalingsprogramma’s als PayPal. Nederlandse banken lijken de dans tot nu toe nog te ontspringen. Het Belgische KBC staat echter wel op de lijst van de ruim 200 apps.
Malware Eventbot
Eventbot is al actief sinds maart van dit jaar en is door de makers verschillende keren geüpdated, waardoor hackers er nog makkelijker gebruik van kunnen maken. Zo is de communicatie naar de eigen server verbeterd en is het voor de internet-criminelen mogelijk geworden om de beveiligingscode van een toestel te onderscheppen. Hierdoor kunnen zij de systeeminstellingen makkelijker aanpassen.
Wie er precies achter Eventbot zit, is voor het beveiligingsbedrijf onbekend. De onderzoekers zijn verbaasd, want de malware is compleet vanaf nul ontwikkeld en heeft geen elementen gekopieerd uit andere programma’s.
Applications targeted by EventBot
Pictogrammen die voor EventBot worden gebruikt, worden als legitiem beschouwd met dit pictogrammen
Onbetrouwbare apps van derde partijen
De kwaadaardige software is nog niet gespot in Google Play en de onderzoekers waarschuwen dan ook om nooit onbetrouwbare apps te downloaden van derde partijen. Ook is het belangrijk om altijd de laatste updates van jouw eigen telefoon te installeren.
Covid-19
Google zelf sloeg eerder deze maand alarm voor e-mails vol malware en phishing pogingen met betrekking tot covid-19. De mails maken gebruik van kwaadaardige financiële prikkels waardoor gebruikers eerder geneigd zijn om op bijbehorende programma’s te installeren. Ook Nederlandse banken zijn een reclamecampagne begonnen om te waarschuwen voor phishing.
Schrijver: Jeroen Kraak