Er is nieuwe malware actief op Android. De malware, die doorgaat onder de namen Toddler, Teabot en Anatsa, is bedoeld om gegevens voor mobiel bankieren te stelen. Inmiddels is duidelijk dat duizenden toestellen al besmet zijn met de nieuwe malware.
Bank-malware op Android
Vorige week schreven we al over de FluBot-malware, waarvoor de Nederlandse politie onder andere waarschuwt. Op slinkse wijze worden gebruikers overgehaald een app te downloaden voor een zogenaamd voicemailbericht. Nu wordt gewaarschuwd voor nóg een malware-variant die slachtoffers kan maken. Securitybedrijf Prodaft maakt melding van malware genaamd Toddler. Er wordt echter ook gebruik gemaakt van de namen Teabot en Anatsa. Deze heeft één doel; het lospeuteren van gegevens voor mobiel bankieren en lijkt zich voornamelijk via SMS zich te verspreiden. Er wordt via een link gevraagd een APK-bestand te downloaden van een app.
Eenmaal geïnstalleerd gaat deze malafide app aan de slag. Hij ligt als een laag over je eigen bank-app. Op die manier kunnen de gegevens die ingevoerd worden doorgestuurd worden naar de aanvaller van de malware. Dat is overigens niet het enige. Prodaft meldt dat het ook 2FA-codes kan stelen, welke met de Google Authenticator worden gegenereerd. Verder kan het SMS-berichten onderscheppen en screenshots maken. De malware is geraffineerd. Om te voorkomen dat gebruikers de app verwijderen, kan de malware een smartphone in veilige modus starten. Ook zijn er andere trucs die toegepast worden om het verwijderen vrijwel onmogelijk te maken.
In eerste instantie richt de malware zich op Spaanse gebruikers. Echter zijn in de code van de malware al Nederlandse, Duitse, Franse, Italiaanse en Engelse teksten aangetroffen. De onderzoekers zagen dat al meer dan 7600 toestellen geïnfecteerd zijn door de malware. Meer dan duizend inloggegevens zijn al gestolen.
Wees altijd waakzaam bij het aanklikken van linkjes, zoals in SMS-berichten!
Via Security, Prodaft (PDF)
