Er wordt gewaarschuwd voor een nieuw virus dat rondgaat op Android. Een melding van een Google-update is echter niet een daadwerkelijke update, maar een trojaans paard dat op jacht is naar privégegevens.
Virus vermomd als Google-update
Cyberbeveiligingsbedrijf Cyble heeft recent een nieuwe Android banking Trojan ontdekt, genaamd Antidot. Het is een nieuw type malware dat vandaag de dag rondgaat. De update vermomd zich als Google Play-update.
De verspreiding van Antidot gebeurt via phishing-berichten die gebruikers verleiden om de malware te installeren. Onschuldige gebruikers ontvangen een e-mail of sms-bericht dat van Google lijkt te komen, met de melding dat ze Google Play moeten updaten. Het bericht bevat een kwaadaardige link die leidt naar de malware, die als APK-bestand moet worden gedownload en geïnstalleerd.
Eenmaal geïnstalleerd op een Android-telefoon, kan de Antidot-malware allerlei gevoelige informatie verzamelen. Dit omvat contacten en sms-berichten, inloggegevens, en het kan zelfs het apparaat vergrendelen en ontgrendelen. Verder kan de malware oproepen doorsturen en andere schadelijke activiteiten uitvoeren, wat het virus bijzonder gevaarlijk maakt.
Wat deze campagne bijzonder maakt, is dat de nep-updatepagina’s van Google Play in meerdere talen zijn opgesteld, waaronder Engels, Duits, Frans, Spaans, Russisch, Portugees en Roemeens. Hierdoor kunnen de hackers achter de Antidot-banktrojan zich richten op een breed scala aan Android-gebruikers uit verschillende landen, zonder de campagne voor elk land apart te hoeven aanpassen.
Het up-to-date houden van uw mobiele apparaten en hun apps is een van de belangrijkste maatregelen om beschermd te blijven tegen cyberdreigingen. Hackers zijn zich hiervan bewust en gebruiken daarom vaak nep-updates om apparaten met malware te infecteren, zoals nu het geval is met de Antidot-banktrojan.
Om je Android-toestel te beschermen tegen deze en andere soorten malware, is het belangrijk om alleen updates te downloaden van officiële en betrouwbare bronnen, zoals de echte Google Play Store. Vermijd het klikken op links in ongevraagde berichten. De soorten updates die verschijnen voor Android, hebben we eerder uitgebreid besproken in de Android Updategids.
