Nieuw Android-virus heeft het op je bankrekening gemunt

Xenomorph

Fast Cleaner zou een van de besmette toeps zijn (afb: Threatfabric)

Nieuwe Android-toepassingen zijn erin geslaagd de veiligheidscontrole van Google Play voor de mal te houden. Het daarin verscholen virus, Xenomorph gedoopt, heeft het op je bankrekening gemunt en zou al 50 000 slachtoffers geld hebben gekost.

Ik vrees dat je er aan zult moeten wennen dat er steeds weer mensen zijn die het wereldwijde web gebruiken om zichzelf te verrijken. Er blijkt weer een kwalijke code rond te waren, verpakt in een Android-toep. Die heeft het gemunt op rekeninghouders van ruim vijftig Europese banken en is uit op het stelen we je toegangscodes voor je rekening. Het virus zou gelijkenis vertonen met het eerder rondwarende Alien-virus.
Xenomorph,  vernoemd naar een of ander fictief wezen, is een trojaan die in feite via Play Store van Google wordt verspreid. Die ‘winkel’ heeft al vaker aangetoond geen waterdichte controle te hebben op kwalijke codes in Android-toeps. Een van de besmette toepassingen is Fast Cleaner. De besmette toepassingen bevatten een module, Gymdrop, die je verbindt met een server waar de kwalijke code wordt opgehaald. Daar schijn je voor te moeten betalen. Die servers bevatten ook andere trojanen zoals Alien en ExobotCompact.D.
Na de installatie van de kwalijke code wordt de telefooneigenaar gevraagd om bevoegdheden. Als de trojaan die krijgt dan kan het goed fout gaan als je je bank bezoekt. Dan krijg je een levensechte kopie van de webpagina’s van je bank te zien en … (de rest kan je raden).

Dubbele aanmelding

Een dubbele aanmelding zou geen probleem voor Xenomorph zijn aangezien het de meldingen en/of sms-jes op je telefoon kan onderscheppen.De kwalijke code registreert veel informatie en kan bijvoorbeeld worden gebruikt om alle tekstinvoer vast te leggen en zelfs andere apps op het besmette toestel bedienen.
De ontdekkers van de trojaan denken dat Xenomorph nog in de ontwikkelingsfase zit. Een aantal mogelijkheden is nog niet uitgebuit. Het zou dan gaan om het bijwerken of deïnstalleren van toepassingen. De code zou ook antivirustoeps kunnen dwarsbomen en zou ook zonder een spoor kunnen verdwijnen als de beoogde toegangscodes eenmaal zijn gestolen.

De betreffende banken bevinden zich in Spanje, Portugal, Italië en België. De trojaan zou zich ook zich ook richten op cryptomunten. De ontdekkers beoordelen het risico van de trojaan momenteel als gemiddeld, maar die dreiging zou groter kunnen worden als Xenomorph (Grieks voor vreemde vorm) af is.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.