Een nieuwe vorm van malware op Android-telefoons kan bij 467 apps de login-gegevens stelen. ERMAC 2.0, zo heet de dreiging en ze richt zich onder meer op bankapplicaties. We leggen uit hoe je deze malware-vorm herkent.
Lees verder na de advertentie.
ERMAC 2.0-malware
Beveiligingsonderzoekers van ESET en Cyble hebben recent de ERMAC 2.0-malware voor Android ontdekt. Die probeert om de inloggegevens van bankapps en andere applicaties te verkrijgen en in totaal richt het zich op 467 apps. Op het dark web kunnen kwaadwillende de malware ook inhuren voor zo’n 4.650 euro per maand, dat schrijft BleepingComputer.
Slachtoffers komen met ERMAC 2.0 in aanraking via een valse applicatie die ze via een webpagina downloaden. De malware kan zich als heel wat bekende apps voordoen en de bewuste webpagina met de downloadlink wordt vaak via sociale media verspreid.
Zodra je de app dan installeert, verleent die zichzelf 43 verschillende toestemmingen op je smartphone en zo krijgt ze in feite de volledige controle. Telkens wanneer de gebruiker daarna een app op zijn telefoon opent, dan krijgt hij in werkelijkheid een nepversie van die bewuste app te zien. Als die daar zijn inloggegevens invult om toegang te krijgen, komen de gegevens in handen van kwaadwillenden. Dat kan onder meer in het geval van bankapps ernstige gevolgen hebben.
Dit kan je doen
ERMAC 2.0 is ook voor de meest recente Android-telefoons gevaarlijk, namelijk toestellen met Android 11 en 12. De beste manier om je ertegen te beschermen is door geen apps buiten de Play Store te installeren. ERMAC 2.0 is een gevaarlijkere versie van de ERMAC-malware die al in 2021 is ontdekt. De nieuwe versie kan van nog meer apps de inloggevens stelen.
Recent raakte ook bekend dat er een nieuwe vorm is van fraude met WhatsApp. Aan de hand van een telefoontje proberen kwaadwillenden je account over te nemen. Maak jij je zorgen over mogelijke malware op je telefoon? Dit zijn 5 tekenen die op malware wijzen.
Wil je op de hoogte blijven van het laatste nieuws over Android-beveiliging? Download dan onze Android-app en volg ons op Facebook, Instagram, YouTube, Telegram en Twitter.
Reacties
Inloggen of registreren
om een reactie achter te laten
Ik ben blij dat Android World aandacht schenkt aan malware , hacken en meer .
Als je hoort hoe sommige mensen , via Whatsapp froude , worden opgelicht , dan is er nog veel werk te doen op het gebied van voorlichting
Dus installeren buiten de playstore om en je moet zelf ook nog eens akkoord geven op alle machtigingen die de app vraagt.
Nee, de machtigingen kan hij zichzelf verlenen. Je moet niet eerst 43 keer de toestemming geven ?
Helaas zo werkt dat niet. Sommige rechten kan je zonder vragen krijgen, zoals toegang naar internet. Maar veel rechten moet je dus eerst als gebruiker akkoord voor geven. Dit kan een app nooit zichzelf zo maar toe-eigenen.
https://www.bleepstatic.com/images/news/u/1220909/Android%20malware/permissions(1).jpg
Deze gedachte zou het hele beveiligingssysteem van Android ondermijnen. Een OS dat toestaat dat via de API cruciale rechten kunnen worden ontleend is waardeloos lijkt me.
Inderdaad. het begint hier wel met een speciale toestemming voor toegankelijkheidsfuncties en vervolgens verleent hij zichzelf een hele reeks toestemmingen. Smartphonegebruikers die in de val trappen door de app via een nepwebsite te downloaden, zullen vast ook weinig kritische bedenkingen hebben bij zo’n toestemmingsaanvraag.
Klopt, maar dan nog zijn er rechten die je apart moet vragen. Bv toegang tot opslag, toegang tot smsjes en bellen. Die krijg je niet automatisch als je toegankelijkheidstoegang verleent. Sowieso als ze een app buiten de playstore om downloaden, moeten ze al sideloading toestaan. Helaas is het lastig een systeem zo veilig te maken dat je domme gebruikers ondervangt, of je moet sideloading niet toestaan en of je dat moet willen…
Niets installeren buiten de playstore om.
Artikels over malware fraude verloopt altijd hetzelfde hier op A w…. De gebruiker is altijd zelf de boosdoener, Maar wordt nooit helemaal duidelijk gemaakt.
Ligt er aan of de malware in de Playstore stond of niet. Enige manier om echt veilig te zijn, is sideloading op de schop te gooien maar dan heb je weer andere issues
Ik scan sowieso altijd alle apps die van buiten de play store komen
Met welke tool doe je dat?
www.virustotal.com
Ook de Esset app scaned mijn bestanden