Cybercriminaliteit is de afgelopen jaren toegenomen en Android-gebruikers zijn een belangrijk doelwit geworden voor aanvallers. Dit komt deels door het open karakter van het Android-platform. Het geeft gebruikers meer controle over hun apparaten, maar maakt ze ook kwetsbaarder voor malware en andere bedreigingen. In een recent voorbeeld verloor een Thais slachtoffer ongeveer 10 miljoen Thaise baht (ongeveer 280.000 dollar) aan cybercriminelen die FjordPhantom inzetten. Belangrijker nog is dat het volgens de volkstelling van 2022 ongeveer vier keer het jaarsalaris is van een gemiddelde Amerikaan.
De Android-trojan die bankrekeningen leeghaalt, is FjordPhantom
De FjordPhantom-malware werd voor het eerst ontdekt door beveiligingsbedrijf Promon. Die malware richt grote schade aan in verschillende Aziatische landen, waaronder Indonesië, Thailand, Vietnam, Singapore en Maleisië. De aanval begint wanneer iemand een bericht of e-mail naar een persoon stuurt, met de vraag een echte bankapp te downloaden.
Er is echter een truc: zodra de app is gedownload, draait deze in een speciale virtuele omgeving waarin de aanvallers de controle kunnen overnemen. Dit virtualisatie-ding helpt hen om dezelfde app voor twee mensen op één apparaat te laten werken.
De aanvallers gebruiken een speciale virtualisatietechniek om de nep-app net zo te laten werken als de echte app. Dit betekent dat de nep-app zonder problemen op dezelfde telefoon als de echte kan draaien. Ze gebruiken ook hooking om de manier waarop het telefoonsysteem werkt te veranderen. Hierdoor kunnen ze bepalen wat er gebeurt als je bepaalde apps gebruikt. Ten slotte bellen de aanvallers mensen die de nep-app hebben gedownload en doen alsof ze van de bank zijn. Ze proberen mensen te misleiden om hun wachtwoorden te geven of transacties uit te voeren. Dat heeft uiteraard tot gevolg dat mensen geld verliezen.
Hoe u aan de veilige kant kunt blijven tegen dergelijke cybercriminaliteit
Er bestaat geen onfeilbaar advies om cybercriminaliteit eenvoudigweg te vermijden; er zijn echter een paar stappen om aan de veiligere kant te blijven. Bijvoorbeeld het up-to-date houden van de software van de telefoon. Google pusht regelmatig beveiligingsupdates naar Android-telefoons. Een andere maatregel is om geen verdachte bijlagen te openen of op onbekende links te klikken. Schakel waar mogelijk tweefactorauthenticatie in voor uw online accounts. Nog een advies is om te vertrouwen op de Google Play Store of andere toonaangevende app-winkels voor het installeren van apps.
