We hebben een sterke stijging gezien in het aantal malware dat Android-telefoons treft, en de nieuwste, genaamd BingoMod, is misschien wel de meest angstaanjagende tot nu toe.
Dit kwaadaardige programma kan geld van uw rekeningen stelen en vervolgens uw hele telefoon wissen. Met behulp van apparaatfraudetechnieken kan hij in één keer tot $ 16.000 stelen.
Wat erger is, is dat dit niet de definitieve versie is. Onderzoekers zeggen dat ontwikkelaars eraan werken om meer functies toe te voegen om ervoor te zorgen dat dit onopgemerkt blijft.
Een man gebruikt zijn Android-telefoon (Kurt “CyberJay” Knutson)
Hoe BingoMod in uw telefoon terechtkomt
Volgens onderzoekers In Clevi, is de malware een Trojan voor externe toegang (RAT), wat betekent dat de aanvaller deze gebruikt om volledige externe toegang tot uw Android-telefoon te krijgen. De malware komt uw telefoon binnen als een app, die wordt verspreid via sms-phishingcampagnes.
Hoe BingoMod je voor de gek houdt
De kwaadaardige app vermomt zichzelf vaak als een legitieme antivirus-app met namen als APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SecurityzzaWeb, WebSecurity, WebsInfo, WebInfo en APKAppScudo. In één geval imiteerde de app ook de gratis tool AVG AntiVirus & Security die beschikbaar is op Google Play, aldus het rapport van Cleafy. We hebben contact opgenomen met Google en een woordvoerder heeft de volgende verklaring afgegeven.
“Op basis van onze huidige detectie zijn er geen apps gevonden die deze malware bevatten op Google Play. Android-gebruikers worden automatisch beschermd tegen bekende versies van deze malware door Google Play Protect, dat standaard is ingeschakeld op Android-apparaten met Google-services.” Play Protect kan gebruikers waarschuwen of apps blokkeren waarvan bekend is dat ze kwaadaardig gedrag vertonen, zelfs als deze apps afkomstig zijn van bronnen buiten Play.
Eenmaal geïnstalleerd op uw telefoon, vraagt BingoMod u om toegankelijkheidsdiensten te activeren, wat als een waarschuwingssignaal moet worden opgevat. Wanneer u toegankelijkheidsservices toegang verleent, geeft u deze toegang tot alles op uw telefoon.
Zodra BingoMod alle benodigde rechten heeft, beginnen de backend-functies te werken, met als doel gevoelige gegevens te verstrekken aan de actoren achter de malware. Het maakt gebruik van een technologie genaamd keylogging om gevoelige informatie te stelen die wordt weergegeven op het scherm van een apparaat of die u invoert, zoals inloggegevens of rekeningsaldi. Het kan ook uw berichten onderscheppen om eenmalige wachtwoorden of authenticatiecodes te onthullen.
Hoe BingoMod de continuïteit waarborgt
Om te voorkomen dat u de app van uw telefoon verwijdert, verhindert de malware dat u de systeeminstellingen wijzigt, blokkeert bepaalde apps en verwijdert u zelfs apps. Maar om zijn sporen uit te wissen, kunnen aanvallers het geïnfecteerde apparaat wissen, meestal na het uitvoeren van een frauduleuze overdracht.
Vrouw met een Android-telefoon (Kurt “CyberJay” Knutson)
Android-malware evolueert
Onderzoekers zijn van mening dat BingoMod zijn volledige potentieel nog niet heeft bereikt. De malware bevindt zich nog in de testfase en de hackers erachter werken aan het toevoegen van meer functies. Cleafy-onderzoekers merkten dat op
“BingoMod bevindt zich in een ontwikkelingsfase, waarin ontwikkelaars experimenteren met verduisteringstechnieken om het detectiepercentage tegen antivirusoplossingen te verminderen. Uit de volledige verzamelde steekproef kwam naar voren dat er een wens was om met meerdere anti-analyseconfiguraties te experimenteren in plaats van de malware te maken complexer qua functionaliteit.”
Android-telefoon op bureau (Kurt “CyberJay” Knutson)
Een Android-banktrojan die zich voordoet als Google Play om uw gegevens te stelen
11 manieren waarop u uzelf kunt beschermen tegen Android-malware
Hoewel Trojaanse paarden voor externe toegang moeilijk te detecteren zijn en gevaarlijk kunnen zijn zodra ze in uw telefoon terechtkomen, zijn er verschillende dingen die u kunt doen om uw gegevens te beschermen.
1. Wees op uw hoede voor phishing-pogingen: Wees voorzichtig met berichten en e-mails van onbekende bronnen waarin om persoonlijke informatie wordt gevraagd. Klik niet op verdachte links en geef geen gevoelige gegevens op, tenzij u de legitimiteit van het verzoek kunt verifiëren.
2. Zorg voor een krachtig antivirusprogramma: Android heeft ingebouwde malwarebescherming genaamd Play Protect, maar dit is niet voldoende om alle malware te stoppen. Historisch gezien is het niet 100% gegarandeerd dat Play Protect alle bekende malware van Android-telefoons verwijdert. De beste manier om uzelf te beschermen tegen het klikken op kwaadaardige links die malware installeren die mogelijk toegang heeft tot uw privégegevens, is door antivirusbescherming op al uw apparaten te installeren. Dit kan u ook waarschuwen voor eventuele Frauduleuze e-mails of Ransomware-oplichting. Ontvang mijn keuzes voor de beste antivirussoftware van 2024 voor Windows, Mac, Android en iOS.
Wat is kunstmatige intelligentie (AI)?
3. Download apps van vertrouwde bronnen: Het is belangrijk om apps alleen te downloaden van vertrouwde bronnen zoals de Google Play Store. Het voert strenge controles uit om malware en andere kwaadaardige software te voorkomen. Maar zelfs met de beveiligingsmaatregelen van de Google Play Store garandeert het downloaden van apps uit de Store geen 100% bescherming tegen malware of malware. Vermijd het downloaden van apps van onbekende websites of niet-officiële winkels, omdat deze een groter risico kunnen vormen voor uw persoonlijke gegevens en apparaat. Vertrouw nooit downloadlinks die u via sms ontvangt.
4. Gebruik een dienst voor identiteitsdiefstalbeveiliging: Vanwege de toenemende verfijning van Android-malware zoals BingoMod, is het gebruik van een dienst voor bescherming tegen identiteitsdiefstal een cruciale stap in het beschermen van uw persoonlijke gegevens.
Bedrijven voor identiteitsdiefstal kunnen persoonlijke informatie, zoals uw burgerservicenummer, telefoonnummer en e-mailadres, controleren en u waarschuwen als deze op het dark web wordt verkocht of wordt gebruikt om een account te openen. Het kan u ook helpen uw bankrekeningen en creditcards te bevriezen om verder ongeoorloofd gebruik door criminelen te voorkomen. Bekijk mijn tips en topkeuzes over hoe u uzelf kunt beschermen tegen identiteitsdiefstal.
5. Wees voorzichtig met app-machtigingen: Controleer vóór de installatie altijd de door apps gevraagde machtigingen. Als een app toegang vraagt tot functies die onnodig lijken voor zijn functie, kan dit een teken zijn van kwade bedoelingen. Geef geen app-toegangsrechten tenzij u deze echt nodig heeft. Vermijd het verlenen van toestemmingen die uw persoonlijke gegevens in gevaar kunnen brengen.
KRIJG FOX BUSINESS ONDERWEG DOOR HIER TE KLIKKEN
6. Houd uw rekeningen in de gaten: Als u denkt dat u bent getroffen door een banktrojan, controleer dan regelmatig uw bankafschriften, creditcardafschriften en andere financiële rekeningen op ongeoorloofde activiteiten. Als u verdachte transacties opmerkt, meld deze dan onmiddellijk bij uw bank of creditcardmaatschappij.
7. Schakel sms-meldingen in voor uw bankrekeningenDoor sms-meldingen te activeren, kunt u uw accounts controleren op ongeautoriseerde transacties.
8. Stel tweefactorauthenticatie (2FA) in: 2FA Het is een extra schild dat voorkomt dat hackers toegang krijgen tot uw accounts.
9. Gebruik sterke en unieke wachtwoorden: Creëer sterke wachtwoorden voor uw accounts en apparaten en vermijd het gebruik van hetzelfde wachtwoord voor meerdere online accounts. Overweeg het gebruik van een wachtwoordbeheerder. Wachtwoordbeheerder Het kan u helpen sterke, unieke wachtwoorden voor al uw accounts te maken en op te slaan, waardoor het risico op wachtwoorddiefstal wordt verkleind.
10. Update het besturingssysteem en de applicaties op uw apparaat regelmatigOnderhoud uw programma Tot nu Dit is van cruciaal belang omdat updates vaak beveiligingspatches bevatten voor nieuw ontdekte kwetsbaarheden die kunnen worden uitgebuit door Trojaanse paarden.
11. Vermijd het gebruik van openbare wifi voor gevoelige transacties: Openbaar wifi-netwerk Netwerken kunnen onveilig zijn, waardoor malware of hackers uw gegevens gemakkelijk kunnen onderscheppen. Wanneer u toegang krijgt tot gevoelige informatie of financiële transacties uitvoert, gebruik dan een veilige privéverbinding om uw gegevens te beschermen.
Android-gebruikers lopen gevaar omdat banktrojans zich op steeds meer apps richten
Kurt’s belangrijkste bevindingen
Hoewel BingoMod eng klinkt, is waakzaamheid je beste verdediging. Wees altijd voorzichtig met het downloaden van apps van onbekende bronnen of het klikken op verdachte links in sms-berichten. Houd uw apparaat up-to-date, gebruik betrouwbare antivirussoftware en wees op uw hoede voor apps die om te veel machtigingen vragen. Deze malware evolueert misschien, maar dat geldt ook voor de manieren om uzelf te beschermen.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Controleert u de app-machtigingen voordat u deze installeert? Hoe bepaalt u welke machtigingen acceptabel zijn? Laat het ons weten door ons te schrijven op cyberguy.com/contact met ons op.
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich aanmelden voor mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan cyberguy.com/nieuwsbrief.
Stel Kurt een vraag of vertel ons welke verhalen je graag door ons wilt laten bespreken.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde vragen over CyberGuy:
Alle rechten voorbehouden voor CyberGuy.com 2024.
“Subtly charming TV maven. Unapologetic communicator. Troublemaker. Travel scientist. Wannabe thinker. Music fanatic. Amateur explorer.”