De Samsung Galaxy S24 FE nu met Wireless Charger Duo t.w.v. €89,99 cadeau!

Let op: malware-apps stelen inloggegevens via foto’s in galerij-app

Claudia Rahanmetan
Claudia Rahanmetan
31 juli 2023, 10:47
2 min leestijd
Let op: malware-apps stelen inloggegevens via foto’s in galerij-app

Lees verder na de advertentie.

Cybersecuritybedrijf Trend Micro heeft onlangs verontrustende ontdekkingen gedaan omtrent de ‘CherryBlos’ en ‘FakeTrade’ Android-malware. Deze schadelijke software blijkt betrokken te zijn bij een grootschalige scamcampagne die gebruikers wereldwijd treft.  De malware is verborgen in Android-apps en gebruikt OCR om tekst van afbeeldingen af te lezen.

Zo gaat de malware te werk

Zodra gebruikers toestemming geven, kan de app de galerij op hun telefoon openen en via optische tekenherkenning (OCR) de foto’s doorzoeken. De uitgelezen tekst wordt vervolgens naar de server van de hackers gestuurd. Het doel van de malware is voornamelijk het stelen van inloggegevens voor cryptowallets.

De malware werd gevonden in vier apps buiten de Google Play Store: GPTalk, Happy Miner, Robot999 en SynthNet. Al deze apps richten zich op cryptovaluta. Ook zijn er meer dan dertig Google Play Store-apps gevonden met dezelfde ‘aanvalsstructuur’ als deze vier apps.

Het is niet zeker of deze apps ook daadwerkelijk besmet zijn met de malware. Trend Micro heeft ze echter voor de zekerheid gerapporteerd aan Google, waarna ze uit de appwinkels zijn verwijderd. De vier eerder genoemde apps zijn mogelijk wel nog als apk-bestand beschikbaar. Zo werd GPTalk nog via TikTok gepromoot.

Hoe je je mobiele telefoon veilig houdt

Je mobiele telefoon is een waardevol apparaat dat veel persoonlijke gegevens bevat. Het is belangrijk om je telefoon te beschermen tegen malware, phishing en andere cyberaanvallen. Hier zijn enkele tips om je telefoon veilig te houden:

  • Download alleen apps van vertrouwde bronnen en gerenommeerde ontwikkelaars. Controleer de app-beoordelingen en -recensies voordat je installeert en wees voorzichtig met apps met veel negatieve recensies of meldingen van oplichting.
  • Pas de nieuwste beveiligingspatches en besturingssysteemupdates toe voor je apparaten, aangezien deze vaak fixes bevatten voor bekende kwetsbaarheden.
  • Wees voorzichtig bij het verlenen van machtigingen aan apps, vooral die toegang vragen tot gevoelige informatie of systeeminstellingen.
  • Vermijd het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen, aangezien dit kan leiden tot malware-infecties of phishingpogingen.

Ben jij wel eens slachtoffer geweest van Android-malware? Laat het ons weten in de reacties hieronder en deel je ervaringen om anderen te helpen zichzelf te beschermen tegen online bedreigingen.

Op de hoogte blijven?

Volg Androidworld nu ook op WhatsApp

Download de nieuwe Androidworld-app!

Reacties

0

Inloggen of registreren
om een reactie achter te laten

31 juli 2023, 13:31

Wat ik zo jammer vind, is dat de tip over die toestemmingen voor bepaalde machtigingen zo vaag blijft. Android toegankelijkheidstools b.v. heeft bepaalde machtigingen nodig die weldegelijk gevoelig zijn, maar zonder die machtigingen werkt die app niet. Het zou handig zijn als een app uitlegt waarom het toegang tot iets nodig heeft.
Wat zijn gevoelige instellingen etc.? Maak dit au concreter in uw artikel. Niet iedereen staat daar voldoende bij stil. Je locatie kan gevoelig zijn, maar het feit dat maps deze wil kennen, lijkt me logisch. Maar een spelletje b.v. heeft daar volgens mij niet echt nood aan. Misschien is een basisartikel over machtigingen verlenen een goed idee?