Nieuwe Android-malware bedreigt privacy van miljoenen gebruikers
Onderzoekers hebben een geavanceerde Android-malware ontdekt die in staat is om berichten van populaire chatapps zoals WhatsApp, Signal, Viber en Telegram direct van een geïnfecteerde telefoon te lezen. De malware, die wordt verspreid via valse updates en malafide apps buiten de officiële Play Store, misbruikt toegankelijkheidsrechten om toegang te krijgen tot scherminhoud.
Daarmee kan het versleutelde berichten meelezen zodra ze zichtbaar zijn op het toestel, zonder de versleuteling zelf te breken. De besmetting verloopt vaak onopgemerkt doordat de malware zich voordoet als legitieme software en toestemming vraagt die gebruikers gedachteloos goedkeuren.
Slimme aanvalsmethoden maken detectie vrijwel onmogelijk
Zodra de malware actief is, kan deze onder meer screenshots maken, toetsaanslagen registreren en systeeminstellingen aanpassen om te voorkomen dat het slachtoffer de infectie opmerkt. Daarnaast stuurt de schadelijke code verkregen gegevens door naar de servers van de aanvallers, wat betekent dat persoonlijke gesprekken, foto’s en zelfs bankinformatie in verkeerde handen kunnen vallen.
Onderzoekers vermoeden dat de campagne wordt uitgevoerd door georganiseerde cybercriminelen die zich richten op spionage en financiële winst. De gebruikte technieken tonen aan dat mobiele aanvallen steeds geraffineerder worden omdat ze menselijke handelingen imiteren en beveiligingssoftware weten te omzeilen. Vooral toestellen met oudere Android-versies en apparaten waarop sideloading is ingeschakeld, lopen verhoogd risico.
Wat gebruikers nu kunnen doen om zich te beschermen
Beveiligingsexperts adviseren om apps uitsluitend via de Google Play Store te installeren en automatische installatie van onbekende bronnen uit te schakelen. Ook het regelmatig controleren van app-machtigingen en het intrekken van overbodige toegangsrechten kan voorkomen dat malware zich in het systeem nestelt. Verder is het belangrijk om het besturingssysteem en alle apps consequent bij te werken, aangezien updates vaak beveiligingslekken dichten die door aanvallers worden misbruikt.
Gebruikers die vermoeden dat hun toestel is geïnfecteerd, kunnen beter onmiddellijk een betrouwbare beveiligingsapp gebruiken of het apparaat terugzetten naar fabrieksinstellingen. De ontdekking van deze nieuwe malware benadrukt opnieuw dat mobiele beveiliging minimaal even belangrijk is als die van computers en dat een moment van onoplettendheid voldoende kan zijn om de controle over persoonlijke gegevens te verliezen.