Let op: malware-apps stelen inloggegevens via foto's in galerij-app

Let op: malware-apps stelen inloggegevens via foto’s in galerij-app

31 juli 2023, 10:47

2 min leestijd

Cybersecuritybedrijf Trend Micro heeft onlangs verontrustende ontdekkingen gedaan omtrent de ‘CherryBlos’ en ‘FakeTrade’ Android-malware. Deze schadelijke software blijkt betrokken te zijn bij een grootschalige scamcampagne die gebruikers wereldwijd treft. De malware is verborgen in Android-apps en gebruikt OCR om tekst van afbeeldingen af te lezen.

Let op: malware-apps stelen inloggegevens via foto’s in galerij-app

Lees verder na de advertentie.

Zo gaat de malware te werk

Zodra gebruikers toestemming geven, kan de app de galerij op hun telefoon openen en via optische tekenherkenning (OCR) de foto’s doorzoeken. De uitgelezen tekst wordt vervolgens naar de server van de hackers gestuurd. Het doel van de malware is voornamelijk het stelen van inloggegevens voor cryptowallets.

De malware werd gevonden in vier apps buiten de Google Play Store: GPTalk, Happy Miner, Robot999 en SynthNet. Al deze apps richten zich op cryptovaluta. Ook zijn er meer dan dertig Google Play Store-apps gevonden met dezelfde ‘aanvalsstructuur’ als deze vier apps.

Het is niet zeker of deze apps ook daadwerkelijk besmet zijn met de malware. Trend Micro heeft ze echter voor de zekerheid gerapporteerd aan Google, waarna ze uit de appwinkels zijn verwijderd. De vier eerder genoemde apps zijn mogelijk wel nog als apk-bestand beschikbaar. Zo werd GPTalk nog via TikTok gepromoot.

Hoe je je mobiele telefoon veilig houdt

Je mobiele telefoon is een waardevol apparaat dat veel persoonlijke gegevens bevat. Het is belangrijk om je telefoon te beschermen tegen malware, phishing en andere cyberaanvallen. Hier zijn enkele tips om je telefoon veilig te houden:

Download alleen apps van vertrouwde bronnen en gerenommeerde ontwikkelaars. Controleer de app-beoordelingen en -recensies voordat je installeert en wees voorzichtig met apps met veel negatieve recensies of meldingen van oplichting.
Pas de nieuwste beveiligingspatches en besturingssysteemupdates toe voor je apparaten, aangezien deze vaak fixes bevatten voor bekende kwetsbaarheden.
Wees voorzichtig bij het verlenen van machtigingen aan apps, vooral die toegang vragen tot gevoelige informatie of systeeminstellingen.
Vermijd het klikken op verdachte links of het downloaden van bijlagen van onbekende bronnen, aangezien dit kan leiden tot malware-infecties of phishingpogingen.

Ben jij wel eens slachtoffer geweest van Android-malware? Laat het ons weten in de reacties hieronder en deel je ervaringen om anderen te helpen zichzelf te beschermen tegen online bedreigingen.