Een van de voordelen van Android is de mogelijkheid om apps relatief eenvoudig te sideloaden. Dit betekent dat als u een gewenste app nodig heeft die niet in de Play Store staat, u deze kunt downloaden van forums of andere websites. Dit zorgt echter voor een probleem, waarbij u soms per ongeluk malware downloadt. Als er ooit een reden is om voorzichtig te zijn, dan wil je misschien aandacht besteden aan de onlangs ontdekte Android-malware genaamd Albiriox.
Android-malware Albiriox kan uw bankrekening wissen
Volgens de beveiligingsonderzoekers van Cleafy hebben ze een nieuwe Android-banking-malware ontdekt met de naam Albiriox. Dit type malware is geclassificeerd als een RAT, ook wel bekend als Remote Access Trojan. Wat het doet, is dat het de volledige controle over een geïnfecteerd apparaat kan overnemen om ongeautoriseerde financiële transacties uit te voeren.
We hebben het over het infecteren van uw bank-apps en zelfs crypto-apps. Dit betekent dat de aanvallers zich bij die apps kunnen aanmelden en direct onder uw neus geld van uw rekeningen kunnen stelen. Wat het bijzonder gevaarlijk maakt, is dat het zich kan verschuilen achter zwarte schermen of toegankelijkheidstrucs. Dit maakt het heimelijker in vergelijking met traditionele wachtwoordstelende malware.
Hoe raken gebruikers dan besmet? Zoals we eerder al zeiden, is een van de voordelen van Android de mogelijkheid om apps eenvoudig te sideloaden. De Albiriox-malware wordt verspreid via geïnfecteerde of dummy-APK’s. Hierdoor denken gebruikers dat ze het echte werk downloaden, maar dat is niet zo. De aanvallers maken ook gebruik van neppromoties en aanbiedingen om contactgegevens te bemachtigen. Daarna worden de geïnfecteerde APK’s verspreid via berichtenapps zoals WhatsApp en Telegram.
Wat kun je doen?
Het goede nieuws is dat het niet zo moeilijk is om te voorkomen dat u de malware op uw telefoon installeert. Zorg er om te beginnen voor dat uw app-downloads afkomstig zijn uit de Google Play Store. Hoewel bekend is dat de Play Store valse en door malware geteisterde apps host, heeft Google een veel robuuster beveiligingssysteem.
Zorg er ook voor dat u geen APK’s downloadt of installeert die zijn verzonden via e-mail, verdacht ogende websites of instant messengers. Aan de kant van Google is het bedrijf van plan enkele wijzigingen door te voeren die enkele beperkingen op sideloading zullen stellen. Het bedrijf was aanvankelijk van plan het bijna onmogelijk te maken, maar sindsdien hebben ze dat teruggedraaid. Nu zal Google enkele opties introduceren voor meer gevorderde gebruikers.
