Niet opletten en het geld is op: IT-experts luiden de noodklok over nieuwe bank-malware voor Android-gsm's. Meer dan 400 banken en cryptodiensten zijn getroffen.
Bijna almachtig: Xenomorph is vernoemd naar de angstaanjagende soort uit de "Alien"-films. Xenomorph kan automatisch accounts legen, daarom wordt de malware volgens experts als zo gevaarlijk beschouwd.
De malware kan zelfs automatisch tweefactorauthenticatie ondermijnen.
Daar gaat het om
Xenomorph vermomt zich als een legitieme app en komt zo terecht op mobiele telefoons.
Dan loopt alles automatisch en wordt de bankrekening leeggemaakt.
IT-beveiligingsonderzoekers waarschuwen voor gevaarlijke malware.
Xenomorph: Dat is de naam van de angstaanjagende soort in de "Alien"-films die is ontworpen door de Zwitserse kunstenaar HR Giger - en nu ook gevaarlijke malware voor Android-gsm's. De naam is programma. Beveiligingsonderzoekers waarschuwen hier op indrukwekkende wijze voor. Want wereldwijd lopen meer dan 400 bank-apps en cryptodiensten gevaar.
De malware werd begin 2022 voor het eerst ontdekt en nu is er een nieuwe versie, Xenomorph.C, opgedoken. Volgens het IT-beveiligingsbedrijf Threatfabric is het een van de gevaarlijkste en meest geavanceerde trojans die in omloop zijn.
Xenomorph: Dus het geld is op
Maar wat maakt de nieuwe variant zo gevaarlijk? Het is het volledig geautomatiseerde proces. Zodra de mobiele telefoon is geïnfecteerd, verloopt alles automatisch. De trojan vindt inloggegevens, vraagt het rekeningsaldo op en kan vervolgens transacties initiëren - zonder dat de slachtoffers er iets van merken. Dit wordt mogelijk gemaakt door de bedieningshulp van Android en het zogenaamde ATS Framework. Xenomorph kan zelfs zelfstandig tweefactorauthenticatie omzeilen, schrijft Threatfabric. Dan is de rekening leeg.
De cybercriminelen achter Xenomorph richten zich op tal van banken, zoals Deutsche Bank, Commerzbank, Chase uit de VS en HSBC. Volgens Threatfabric zijn in Duitsland in totaal 18 financiële instellingen getroffen. Met name de landen Spanje, Portugal en Italië staan in de belangstelling. Volgens de veiligheidsonderzoekers worden Zwitserse banken niet geraakt. Aan de andere kant lopen tal van apps van cryptodiensten gevaar. Deze omvatten Coinbase, Binance, Kucoin en Crypto.com.
Pas op voor deze app
Ook de manier waarop de malware op de smartphone terechtkomt, is geniaal. Dit is hoe het is gekoppeld aan legitieme apps. Als je deze installeert, downloadt de malware zichzelf in een volgende stap als een gecamoufleerde update. Threatfabric wist een app te identificeren die dienst doet als Trojaans paard: de valutacalculator CoinCalc.
Hackers op de achtergrond
Volgens het IT-beveiligingsbedrijf zitten cybercriminelen achter Xenomorph, die zichzelf ironisch genoeg de Hadoken Security Group noemen. Deze verkopen de malware op hun website als zogenaamde Maas, als malware as a service. "Het feit dat de hackers Xenomorph actief zijn gaan promoten, duidt op een duidelijke intentie om het bereik te vergroten", zegt Threatfabric. Aangenomen wordt dat de malware ook via andere apps in de Play Store wordt verspreid.
Zo bescherm je jezelf
Volgens Bleepingcomputer.com moeten gebruikers extra voorzichtig zijn bij het installeren van apps. Zelfs degenen die u vanaf Google Play installeert. U moet ook beoordelingen van apps lezen en zorgvuldige beoordelingen van ontwikkelaars uitvoeren. Over het algemeen is het aan te raden om het aantal apps op de mobiele telefoon zo klein mogelijk te houden.
Volgens een verklaring van Google zijn de geïdentificeerde kwaadaardige apps niet te vinden op Google Play. Google Play Protect zou ook Android-apparaten beschermen, zelfs als ze vanuit andere bronnen zijn geïnstalleerd.
Hun ondersteuning is cruciaal!
Met elke euro help je de journalistiek miljoenen keren te verspreiden zonder instructie en zonder ideologie. 1000 bedankt!
Bitcoin: bc1qyrzckpr7fjsp026phg89nwxfvk08fp6uu08yss
ETH: 0xd8112323ecde7E767a3E8FE7734Bc3135B2c8676
XRP: rGLLW7bvSkhGPXgUjFSbJwALVDvpRNf1ik
Fancy vazen en krukjes online. bestellen
Skydesign vazen en krukken voor buitenontwerp
