Nieuwe Android malware maakt slachtoffers in Nederland
Opnieuw zijn malafide apps ontdekt in de officiële appwinkel voor het Android platform. Het gaat om acht apps, die malware bevat die een banking trojan installeert op getroffen apparaten. Het overgrote deel van de slachtoffers van deze malware lijkt uit Nederland te komen.
Dit meldt Lukas Stefanko, malwareonderzoeker bij beveiligingsbedrijf ESET. Het gaat om malware die uit meerdere lagen is opgebouwd en gebruik maakt van encryptie om detectie te voorkomen. Zodra de malafide apps zijn gedownload gedragen de apps zich ogenschijnlijk normaal om geen argwaan te wekken bij gebruikers. Vervolgens ontsleutelt de malware de eerste payload en voert deze uit. Deze payload ontsleutelt op zijn beurt de tweede payload, en voert deze eveneens uit. Deze processen worden onzichtbaar voor de gebruiker uitgevoerd.
‘Adobe Flash Player’, ‘Adobe Update’ of ‘Android Update’
De derde payload bestaat uit een tweede malafide app, die zonder medeweten van de gebruiker wordt gedownload vanaf een hardcoded URL. Ongeveer vijf minuten nadat deze malafide app is binnengehaald krijgen gebruikers het verzoek de installatie van de app goed te keuren. Om de kans te vergroten dat gebruikers deze toestemming geven is de malware vermomd als bekende software, zoals ‘Adobe Flash Player’, ‘Adobe Update’ of ‘Android Update’.
Bij de installatie van deze tweede malafide app verkrijgt de malware daarnaast alle permissies die het nodig heeft om de vierde en laatste fase van de aanval uit te voeren. Hierbij wordt een mobiele banking trojan genaamd MazarBot geïnstalleerd op het apparaat van slachtoffers. Deze trojan toont een vals inlogscherm om bankgegevens van gebruikers te stelen of valse invulformulieren om creditcardgegevens in handen te krijgen.
Nederlandse slachtoffers
De derde payload van de malware wordt gedownload vanaf een hardcoded URL, die is vermomd via de URL-verkorter Bit.ly. Cijfers van Bit.ly laten zien dat op 14 november de payload bijna 3.000 keer is opgehaald. Opvallend is dat deze verzoeken voor het overgrote deel afkomstig zijn uit Nederland. Meer informatie is beschikbaar in een artikel van ESET op WeLiveSecurity.com.
De afgelopen tijd is meer Android malware ontdekt in Google Play. Zo waarschuwden zowel Malwarebytes, McAfee en Doctor Web deze week ook al voor malware in de officiële appwinkel van het Android platform.
Meer over
Lees ook
Oekraïnse netwerken zijn opvallend vaak doelwit van geavanceerde malware
Oekraïnse computernetwerken zijn de afgelopen tijd doelwit van opvallend veel cyberaanvallen. De systemen worden aangevallen met een nieuw cyberwapen dat de bijnaam 'Snake' heeft gekregen. De malware vertoont gelijkenissen met de beruchte Stuxnet-malware, die werd ingezet om Iraanse nucleaire installaties plat te leggen. Het Britse BAE Systems meldt dat sinds het begin van dit jaar opvallend veel cyberaanvallen plaatvinden tegen Oekraïnse doelwitten. De aanvallen zijn dus gestart voordat het Oekraïnse volk zich tegen de afgezette president Viktor Janukowitsch keerde. Desondanks vermoeden anal1
Ook Nederlandse kassasystemen blijken besmet met malware
Verschillende Amerikaanse winkelketens zijn de afgelopen maanden slachtoffer geworden van malware die hun kassasystemen infecteerde. Cybercriminelen wisten op deze manier de betaalgegevens van honderden miljoenen klanten te stelen. De malware is echter niet alleen actief in de Verenigde Staten, maar ook op Nederlandse kassasystemen. Dit blijkt uit1
‘Wij hebben als security-industrie ook een maatschappelijke plicht’
Onlangs lanceerde McAfee een gratis security-app voor zowel Android als iOS. Tijdens het Mobile World Congress 2014 in Barcelona ging Raj Samani, chief technology officer EMEA van deze Intel-dochter, dieper in op de redenen achter deze lancering. “Wij hebben ook een maatschappelijke plicht om mensen te helpen zich bewust te worden van de risico’s1