Nieuwe Android-malware imiteert Google Play Store, Uber en WhatsApp

Abonneer je gratis op Techzine!

Hackers zijn erin geslaagd een nieuwe vorm van malware te creëren die erin slaagt om creditcardgegevens bij Android-gebruikers af te troggelen. De hackers doen dit door het toestel te infecteren met malware en deze malware toont vervolgens vensters die enorm veel lijken op bekende apps als de Google Play Store, Uber en WhatsApp. In deze vensters wordt gevraagd om nieuwe creditcard informatie.

De hackers richten zich op dit moment vooral op gebruikers in Denemarken, Duitsland en Italië. Ze sturen een sms-bericht naar willekeurige gebruikers met daarin een phishingbericht. Bijvoorbeeld: "Uw pakketje kon niet worden afgeleverd, controleer uw adresgegevens", gevolgd door een link. Als je op deze link klikt wordt er automatisch een Android-app gedownload en wordt het toestel geïnfecteerd met malware.

Deze malware wordt naar verloop van tijd actief en gaat dan schermen tonen van bekende apps waarin gevraagd wordt om creditcardinformatie. Als gebruikers die invullen worden deze vervolgens doorgestuurd naar de hackers. De servers van de hackers zijn inmiddels achterhaald in diverse landen, waaronder Duitsland, Italië, Letland en Nederland.

Volgens Fireye zijn er in totaal al zo’n 55 apps gevonden die gebruik maken van deze techniek om vensters te tonen die lijken op bekende apps. Er komen echter steeds nieuwe versies online die moeilijker te detecteren zijn. Volgens Fireeye slagen slechts zes van de 54 geteste antivirusoplossingen erin de malware te detecteren.