Android-malware kan financiële gegevens stelen
22 juni 2022 - beveiliging
Drie jaar geleden was het aantal malware-infecties toegenomen en was er nieuwe malware ontdekt. Deze malware kon financiële gegevens stelen door multi-factor authenticatie te omzeilen. Onderzoekers van F5 Labs ontdekten het virus, dat ze "Exobot" noemden. Men denkt dat het virus zich heeft verspreid via frauduleuze websites en spam e-mails. Exobot nodigt gebruikers uit om het te downloaden, denkend dat het een populaire cryptocurrency tracker is.
Details van MaliBot Android-malware.
Onderzoekers van F-Secure ontdekten voor het eerst de Exobot-malware. De malware is een geavanceerde malware die twee-factor authenticatie kan omzeilen en financiële gegevens kan stelen. De malware wordt verspreid via frauduleuze websites en smishing. Eenmaal geïnstalleerd vraagt de malware toestemming om andere apps te overlappen en toegang te krijgen tot sms-berichten, contactlijsten en gesprekslogboeken. Met deze rechten in de hand kan de malware one-time passcodes (OTP's) onderscheppen die via sms worden verzonden voor bank-apps en tweefactorauthenticatie omzeilen.
Exobot can also record phone calls to customer service to gain additional login credentials or other sensitive information. If you think you may have downloaded the Exobot malware, it is important to uninstall any suspicious apps and change your passwords immediately. You should also enable two-factor authentication on all accounts that support it. And finally, be sure to only download apps from trusted sources like the Google Play Store.
De MaliBot Android-malware omzeilt twee-factor authenticatie.
Eenmaal geïnstalleerd, vraagt de malware om machtigingen die meestal als verdacht worden beschouwd, zoals toegang tot sms-berichten, contactlijsten en gesprekslogboeken. Het vraagt ook toestemming om andere apps te overlappen. Met deze rechten in de hand kan de malware one-time passcodes (OTP's) onderscheppen die via sms worden verzonden voor bankapps en tweefactorauthenticatie omzeilen. De app kan ook telefoongesprekken met de klantenservice opnemen om aanvullende aanmeldgegevens of andere gevoelige informatie te verkrijgen.
"Dit is een zeer geavanceerd stuk Android-malware", zegt Craig Young, hoofdbeveiligingsonderzoeker bij het Vulnerability and Exposure Research Team (VERT) van Tripwire. "De ontwikkelaars hebben er veel werk in gestoken om het moeilijk detecteerbaar en analyseerbaar te maken."
Wat is twee-factor authenticatie?
Tweefactorauthenticatie, beter bekend als tweestapsverificatie, is een type identiteitsverificatie dat twee elementen gebruikt: een wachtwoord en een eenmalige code die je per sms ontvangt. Zelfs als de aanvallers toegang hebben tot je wachtwoord, hebben ze toegang tot je telefoon nodig om in te loggen, omdat ze ook toegang moeten hebben tot de locatie waar je de eenmalige code ontvangt.
Hoe schakel je authenticatie met twee factoren in?
Twee-factor authenticatie is een extra beveiligingslaag die je online accounts kan beschermen tegen hacken. Als je nog geen twee-factor authenticatie gebruikt, is het belangrijk om dit in te schakelen op alle accounts die dit ondersteunen. Om twee-factor authenticatie in te schakelen, moet je inloggen op je account en naar de beveiligingsinstellingen gaan. Vanaf daar moet je een eenmalige code genereren die je via sms of een app wordt toegestuurd. Zodra je de code hebt, voer je deze in wanneer je wordt gevraagd om in te loggen. Het is belangrijk om op te merken dat je alleen apps van betrouwbare bronnen zoals de Google Play Store moet gebruiken om eenmalige codes te genereren.
Conclusie
De Exobot malware is een geavanceerde Android malware die twee-factor authenticatie kan omzeilen en financiële gegevens kan stelen. Als je denkt dat je de Exobot-malware hebt gedownload, is het belangrijk om verdachte apps te verwijderen en je wachtwoorden onmiddellijk te wijzigen. Je moet ook twee-factor authenticatie inschakelen op alle accounts die dit ondersteunen. En ten slotte, zorg ervoor dat je alleen apps downloadt van betrouwbare bronnen zoals de Google Play Store.
beveiliging
admin is senior staff writer voor Government Technology. Ze schreef eerder voor PYMNTS en The Bay State Banner en heeft een B.A. in creatief schrijven van Carnegie Mellon. Ze woont buiten Boston.