Door StrandHogg lek in Android kunnen geld en logins gestolen worden

In alle Android-versies zit een zeer gevaarlijk lek waardoor internet criminelen inloggegevens (gebruikersnamen, wachtwoorden) en bankgegevens kunnen stelen. Kwaadaardige apps kunnen gestart worden in plaats van legitieme apps door een ernstige kwetsbaarheid in de wijze waarop Android omgaat met multi-tasking. Het lek wordt StrandHogg genoemd door het Noorse beveiligingsbedrijf Promon dat het ontdekt heeft. Google is al drie maanden geleden op de hoogte gesteld van deze kwetsbaarheid in Android maar heeft deze nog niet gerepareerd.

Het lek kan als volgt misbruikt worden. Als een Android-gebruiker denkt een gewone app te starten door te klikken op het app-icoontje van bijvoorbeeld Facebook, Chrome of de bankieren-app (het maakt niet uit welke) dan kan dit proces onderschept worden door de schadelijke app die in plaats hiervan start. Als deze kwaadaardige app vervolgens een nep-inlog scherm voor bijvoorbeeld internetbankieren toont dan kan het zeer eenvoudig bankgegevens en wachtwoorden stelen. Een vorm van phishing (hengelen naar inloggegevens).

Ook kan de schadelijke app, die zich dus vermomt/voordoet als een legitieme app, om meer machtigingen vragen, bijvoorbeeld toegang tot SMS om beveiligingscodes te onderscheppen of toegang tot foto's, camera, GPS of meer.

Het verraderlijke aan het StrandHogg-lek is dat je op een app-icoontje van een legitieme app klikt, maar dat deze niet opstart maar juist de schadelijke app.

Geld gestolen

In Tsjechië zijn aanvallen waargenomen door banking trojan-apps die misbruik maakten van het lek en geld gestolen hebben van Android-gebruikers die dachten hun eigen bankieren-app gestart te hebben en inloggegevens invulden.

De schadelijke apps die misbruik maken van het StrandHogg-lek kunnen op je Android-toestel komen als je andere kwaadaardige apps uit Google Play downloadt die op hun beurt de schadelijke apps downloaden. Deze zogeheten dropper apps of hostile downloaders doen zich meestal voor als spelletjes of lijken heel erg op populaire apps maar doen helemaal niks behalve een malware-app naar je telefoon of tablet downloaden.

Beveiliging Google Play niet waterdicht

Helaas slippen deze dropper apps/hostile downloaders nog vaak door de beveiligingscontrole van Google Play heen. Google verwijdert ze direct als er melding van gemaakt wordt, maar met enige regelmaat verschijnen er toch berichten van kwaadaardige apps in Google Play. En zoals gezegd heeft Google het StrandHogg lek in Android, waar deze malware apps gebruik van maken, nog niet dichtgeplakt.

Wat kun je doen?

Wat kun je doen om te voorkomen dat je niet het slachtoffer wordt van het StrandHogg-lek? Totdat Google het lek dichtplakt - en wellicht beter gaat controleren op schadelijke apps in Google Play - is het van belang dat je goed oplet wat voor apps je downloadt uit Google Play. Kijk goed of je wel de officiële app downloadt en niet een nep-app en let op met onbekende games of vage apps.

Onduidelijk is of anti-virus apps voor Android de schadelijke apps stoppen die misbruik maken van StrandHogg. Google heeft nog niet gereageerd.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
w_t-rusland