Nieuwe Android-malware bootst legitieme apps na en glipt langs beveiliging

Cybercriminelen worden steeds slimmer. Ze maken nu ook gebruik van de ontwikkeltoolkit .NET MAUI om nep-apps te bouwen die bijna niet van het origineel te onderscheiden zijn, zoals bank-apps, dating-apps en zelfs socialmedia-apps. Maar in plaats van uw leven makkelijker te maken, stelen deze apps stiekem uw privégegevens.

Hieronder vindt u een overzicht van het volledige onderzoek van McAfee Labs: 

Wat is .NET MAUI en waarom moet u goed uitkijken?

.NET MAUI is een tool die ontwikkelaars gebruiken om apps te bouwen die op veel apparaten werken, zoals telefoons, tablets en computers − allemaal op basis van één codeset.  Dat is uitermate handig voor de makers van apps. Maar nu gebruiken hackers deze tool ook. McAfee kan deze malware detecteren, maar omdat de nep-apps met .NET MAUI worden gebouwd, is de gevaarlijke code voor de meeste antivirussoftware niet zichtbaar. U kunt het vergelijken met een dief die een onzichtbaarheidsmantel draagt; tenzij u echt goed kijkt, ziet u hem niet. 

Hoe deze nep-apps de gebruiker misleiden

1. Ze zien er legitiem uit

Hackers maken apps die eruitzien alsof ze van echte bedrijven zijn. Eén zo’n nep-app deed zich bijvoorbeeld voor als de app van de IndusInd Bank (een Indiase bank) en vroeg gebruikers om gevoelige informatie in te voeren, zoals: 

  • Volledige naam 
  • Telefoonnummer 
  • E-mail 
  • Geboortedatum 
  • Creditcardgegevens 
  • Fiscaal en persoonlijk identificatienummer (PAN en Aadhaar in India) 

Zodra de gebruiker op verzenden drukt, gaan die gegevens rechtstreeks naar de server van de hacker. 

Afbeelding 1. scherm van de valse IndusInd Bank-app waarin om gebruikersgegevens wordt gevraagd

2. Ze verbergen de gevaarlijke code

Normale Android-apps hebben code in een indeling die beveiligingstools kunnen scannen. Deze nep-apps verbergen hun code in binaire bestanden zodat ze niet gemakkelijk kunnen worden gedetecteerd. Hierdoor blijven ze langer op de telefoon van het slachtoffer staan en kunnen ze stilletjes op de achtergrond gegevens stelen. 

Malwarevoorbeeld: nep-app voor socialmedia

In een ander geval maakten hackers een app die zich voordeed als een socialmediaplatform. Deze app richtte zich op Chinees sprekende gebruikers en ging zelf nog listiger te werk dan de valse bank-app.  Dit deed de nep-app: 

  • Contactpersonen, foto’s en sms’jes stelen van de telefoon 
  • Een proces in drie stappen uitvoeren om de code te verbergen 
  • Alles versleutelen om opsporing te bemoeilijken 
  • Vreemde, valse app-machtigingen gebruiken om beveiligingsscanners om de tuin te leiden 

En in plaats van normaal internetverkeer te gebruiken, werden de gestolen gegevens via geheime versleutelde kanalen verstuurd. Dus zelfs als de gegevens door iemand werden onderschept waren ze niet leesbaar. 

Afbeelding 2. verschillende nep-apps die dezelfde techniek gebruiken

Waar komen deze apps vandaan?

Deze apps staan niet in de Google Play Store. In plaats daarvan delen hackers ze via:

  • Nepwebsites
  • Berichten-apps
  • Vage links in tekstberichten of chatgroepen

Dus als iemand u een link stuurt naar een leuke nieuwe app die niet uit de Play Store komt, wees dan extra voorzichtig.

Hoe u uzelf kunt beschermen

Hier zijn een paar eenvoudige manieren om veilig te blijven:

  • Download apps alleen uit officiële app-stores zoals de Google Play Store of de Apple App Store
  • Klik niet op links die afkomstig zijn van vreemden of onbetrouwbare bronnen
  • Installeer beveiligingssoftware zoals McAfee+ om bedreigingen in real time te onderscheppen
  • Zorg dat uw apps en software bijgewerkt zijn: beveiligingslekken worden vaak via updates verholpen
  • Controleer de app-machtigingen: als een zaklamp-app toegang tot uw sms’jes wil, dan klopt er iets niet

Hackers worden steeds creatiever, maar u kunt ze een stap voor blijven. Deze nieuwe op .NET MAUI gebaseerde bedreigingen zijn geniepig, maar niet onoverwinnelijk.

Met slimme gewoonten en de juiste tools kunt u uw telefoon en uw persoonsgegevens veilig houden. Wilt u realtime bescherming op uw telefoon? Download McAfee+ en blijf de nieuwste bedreigingen een stap voor.

Wij presenteren McAfee+

Bescherming tegen identiteitsdiefstal en privacy voor uw digitale leven

FacebookLinkedInTwitterEmailCopy Link

Blijf op de hoogte

Volg ons om op de hoogte te blijven van alles wat met McAfee te maken heeft en op de hoogte te blijven van de nieuwste beveiligingsrisico’s voor consumenten en mobiele apparaten.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from Mobiele beveiliging

Back to top