Android-malware imiteert populaire apps om gebruikersgegevens te stelen

Kwaadwillige actoren zetten Android Remote Access Trojans (RAT’s) in die zich vermommen als populaire apps zoals Google, Instagram en WhatsApp om uw inloggegevens te stelen. Deze ontdekking volgt op de voet achter campagnes die Android-banktrojans zoals Coper verspreiden. Zowel Coper als deze RAT's vertrouwen op bedrog om gevoelige informatie te stelen.

Deze trojans voor externe toegang (RAT's) lokken gebruikers naar een vals gevoel van veiligheid

Om gebruikers te misleiden om ze te installeren, gebruiken deze kwaadaardige apps een verscheidenheid aan misleidende tactieken, zoals het gebruik van bekende merklogo's en titels om legitiem over te komen in de Google Play Store. Nietsvermoedende gebruikers, vertrouwend op de vertrouwde merkherkenning, downloaden en installeren de app en verlenen deze onbewust toegang tot cruciale machtigingen op hun apparaat.

Ze doen zich doorgaans voor als een legitiem app-pictogram zodra ze zijn geïnstalleerd, waardoor de gebruiker nog meer een gevoel van veiligheid krijgt. Hun primaire functie is het stelen van inloggegevens, inclusief die voor uw sociale media-accounts, e-mail en bankapps. Eenmaal gewapend met deze gevoelige informatie kunnen cybercriminelen uw online accounts kapen, uw identiteit stelen en zelfs u nabootsen om anderen te bedriegen.

Naast diefstal van inloggegevens vormen deze Android RAT's nog grotere bedreigingen. Ze kunnen uw contactenlijst stelen, die criminelen vervolgens kunnen gebruiken voor toekomstige phishing-aanvallen of spamcampagnes. Het gevaarlijkste scenario is dat deze apps als een achterdeur fungeren, waardoor aanvallers op afstand een permanente verbinding met uw apparaat krijgen. Met deze toegang kunnen ze nog meer gegevens stelen, extra malware installeren of mogelijk zelfs bepaalde telefoonfuncties kapen.

Bescherm uw Android-apparaat tegen nep-apps

Gelukkig zijn er stappen die u kunt nemen om uzelf te beschermen tegen het slachtoffer worden van deze kwaadaardige apps. Download apps altijd uit de Play Store, omdat deze een beveiligingslaag biedt in vergelijking met niet-vertrouwde bronnen. Voordat u een app installeert, leest u recensies en beoordelingen om te zien of andere gebruikers verdachte activiteiten hebben opgemerkt.

Het allerbelangrijkste is dat u voorzichtig moet zijn met apps die te brede machtigingen vragen die onnodig lijken voor de geadverteerde functies. Een fotobewerkingsapp heeft bijvoorbeeld geen reden om toegang te krijgen tot uw contactenlijst. Door deze tips te volgen, kunt u het risico aanzienlijk verkleinen dat u het slachtoffer wordt van misleidende Android RAT's.

Thijs Van der Does