Onderzoekers hebben een nieuwe, gevaarlijke malware ontdekt voor Android die niet alleen meeleest met jouw berichten, maar zelfs je bankgegevens achterhalen. Apps als WhatsApp, Signal en Telegram zijn niet veilig voor ‘Sturnus’, de nieuwe malware. Onderzoekers noemen dit de “meest geavanceerde banking-trojan van dit moment.”
Lees verder na de advertentie.
Het gevaar van Sturnus
Sturnus doet zich voor als een legitieme app, zoals de Chrome-browser en probeert op deze manier gebruikers te misleiden. Zodra de trojan is geïnstalleerd, vraagt hij vaak om uitgebreide machtigingen, zoals toegang tot de toegankelijkheidsfuncties , waarmee het vrijwel volledige controle over het toestel krijgt.
Met die machtigingen kan Sturnus scherminhoud uitlezen nadat berichten in beveiligde apps zijn verzonden. Dat betekent dat de belofte van end-to-end encryptie in apps als WhatsApp of Signal geen bescherming meer biedt.
Lees verder na de advertentie.
Nog erger is de mogelijkheid om neppe inlogschermen na te bootsen. Een HTML-code die lijkt op een loginscherm wordt over de echte app heen gelegd. Vervolgens wordt de ingevoerde informatie doorgespeeld aan kwaadwillenden. Doe je dit bij een bank-app, dan zijn de gevolgen natuurlijk gigantisch.
Niet alleen bankgegevens op het spel
De daders beperken zich volgens Threat Fabric niet tot financiële diefstal. Omdat de malware scherminhoud en gekopieerde tekst kan uitlezen, is praktisch alle persoonlijke data kwetsbaar. Berichten, foto’s, e-mails en andere privé-informatie kunnen zonder medeweten worden onderschept.
Dankzij de machtigingen kan de trojan zich ook verbergen. Het kan meldingen maskeren, zichzelf opnieuw starten na een herstart en toegang tot het toestel behouden zelfs als het apparaat uitstaat.
Zo voorkom je besmetting
Zoals met veel van dit soort gevaarlijke malware is het afkomstig van besmette APK’s die buiten de Google Play Store om worden gedownload. Google reageerde bij Android Authority en zei het volgende over de malware: “Gebaseerd op onze huidige detectie, hebben we geen besmette apps gevonden op Google Play. Android-gebruikers worden door Google Play Protect standaard beschermd tegen dit soort besmettingen. Google Play Protect waarschuwt gebruikers tegen dit soort apps en kan apps blokkeren die kwaadwillende acties proberen uit te voeren. Dat geldt zelfs voor apps die van buiten Play komen.”
Lees verder na de advertentie.
Zoals altijd is de beste tip dus om zelf geen APK’s van bekende apps buiten de Play Store om te downloaden. Zoek in de Google Play Store naar een browser, berichtenapp of andere applicatie die je in het dagelijks leven nodig hebt.
Wat doe jij om jezelf te beschermen tegen malware? Deel jouw tips met andere lezers via de reacties!
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik heb vermoedelijk het Sturnus virus afgelopen week op mijn telefoon gekregen. De symptomen waren alsof er onregelmatig screenshots genomen werden. Als ik het scherm uitschakelde, waren er geen symptomen.Het vermoeden bestaat dat het virus binnenkwam via de Whatsapp infochat. Er was een update in de chat verschenen met bewegende plaatjes, waarna de symptomen ontstonden. Uiteraard heb ik deze chat verwijderd en mijn zorgen hierover bij Whatsapp gemeld.
En hoe ben je van dat virus afgekomen?