Er is een nieuwe soort malware in omloop die toegang tot je bankrekening probeert te krijgen. Hierover schrijft Kassa, het consumentenplatform van BNNVARA. De malware, genaamd ‘Antidot’, is afgelopen maand ontdekt door het cybersecuritybedrijf Cyble, die er in een blog voor waarschuwde.
De malware richt zich op gebruikers van Android-telefoons. Het doet zich voor als valse update van de Google Play-app. Om de malware te verspreiden, maken de cybercriminelen gebruik van phishing-methodes. Je krijgt namelijk een e-mail of sms die afkomstig lijkt te zijn van Google, met daarin het verzoek om Google Play te updaten.
Wanneer je op de link klikt, word je geleid naar een bestand dat je moet downloaden. Dit gaat buiten de Google Play Store om. Je downloadt nu geen Google Play-update, maar de Antidot-malware. Na het installeren krijg je een nieuw scherm te zien waarmee je de ‘app’ toegang kunt geven tot je telefoon.
Wanneer je dit accepteert, krijgen de cybercriminelen via de malware de controle over je telefoon. Vervolgens kunnen ze veel schade aanrichten.
Kassa meldt dat de malware in verschillende talen beschikbaar is. Het zou al zijn gesignaleerd in het Engels, Duits, Spaans, Frans, Portugees, Roemeens en Russisch, maar nog niet in het Nederlands. Het is volgens Kassa echter niet uit te sluiten dat dit in de toekomst nog gebeurt.
De Antidot-malware gaat erg geraffineerd te werk en is tot veel in staat. Antidot onderhoudt de communicatie met zijn Command & Control (C&C)-server via WebSocket, waardoor live communicatie tussen de malware en de server van de hackers mogelijk is en opdrachten kunnen worden uitgevoerd.
Op het moment dat je de malware hebt geïnstalleerd en hebt toegelaten tot je telefoon, kan het je toestel op afstand vergrendelen en de camera bedienen. Het kan je contacten en tekstberichten lezen en onderscheppen, en ook inkomend telefoonverkeer doorschakelen.
Nog erger: Antidot kan toetsaanslagen registreren, waardoor het mee kan lezen als je wachtwoorden en inloggegevens invoert. Dit kan uiteraard veel schade aanrichten, bijvoorbeeld wanneer je internetbankiert of aankopen doet met je creditcard.
Bovendien kan Antidot achterhalen bij welke bank je zit en hier vervalste inlogpagina’s van maken. Als je de app van jouw bank opent, kun je een phishingsite te zien krijgen die een kopie is van de app van je bank. Als je hierop inlogt, komen deze gegevens uiteraard bij de hacker terecht (die de gegevens wellicht al in handen heeft via de keylogger die je toetsaanslagen registreert).
Om te voorkomen dat je slachtoffer wordt van deze Antidot-malware, of andere malware die op soortgelijke wijze verspreid wordt, is het belangrijk dat je op de hoogte bent van verschillende phishing-technieken. In ons uitgebreide artikel lees je wat phishing is en hoe je jezelf hiertegen weert.
Klik bijvoorbeeld niet zomaar op linkjes in mails en sms’jes en zorg dat je bestanden of apps downloadt van betrouwbare websites en platforms. Daarnaast kun je een hoop ellende voorkomen met een goede virusscanner op je telefoon.
