Waarschuwing: nieuwe Android-malware vermomt zich als streaming-app en steelt uw bankgegevens

Cybercriminelen maken opnieuw misbruik van de populariteit van IPTV-streamingdiensten om Android-gebruikers aan te vallen. Een recent ontdekte malwarecampagne, door beveiligingsonderzoekers aangeduid als “Massiv”, verspreidt zich via ogenschijnlijk onschuldige streaming-apps. In werkelijkheid installeren gebruikers hiermee schadelijke software die gericht is op het stelen van gevoelige gegevens, waaronder bankgegevens, wachtwoorden en persoonlijke informatie.

Hoe werkt de aanval?

De malware wordt verspreid via apps die zich voordoen als IPTV- of streamingtoepassingen. Nadat een gebruiker de app heeft geïnstalleerd, gebeurt het volgende:

1. Schermoverlays (overlay-aanvallen)
   De malware kan een nep-inlogscherm over een echte bank- of betaalapp plaatsen. De gebruiker denkt zijn gegevens in een vertrouwde omgeving in te voeren, terwijl deze direct naar de aanvallers worden doorgestuurd.

2. Keylogging en schermregistratie
   Massiv kan toetsaanslagen registreren en scherminhoud uitlezen. Zo worden gebruikersnamen, wachtwoorden, pincodes en verificatiecodes onderschept.

3. Omzeilen van beveiligingsmaatregelen
   Moderne bankapps blokkeren normaal gesproken screenshots of schermopnames. Deze malware is echter in staat om dergelijke beschermingsmechanismen te omzeilen.

4. Externe bediening (Remote Access)
   In sommige gevallen kan het geïnfecteerde toestel op afstand worden bestuurd. Hierdoor kunnen criminelen transacties uitvoeren alsof ze de eigenaar zelf zijn.

5. Identiteitsmisbruik
   Onderzoekers ontdekten dat aanvallers in bepaalde gevallen nieuwe bankrekeningen op naam van slachtoffers openden. Zulke rekeningen kunnen worden gebruikt voor fraude of witwaspraktijken.

De malware blijft vaak actief op de achtergrond en downloadt aanvullende schadelijke modules. Om te voorkomen dat gebruikers argwaan krijgen, tonen de nep-apps soms gekopieerde versies van echte IPTV-websites, zodat de app legitiem lijkt.

IPTV-apps als lokmiddel

IPTV (Internet Protocol Television) is een populaire manier om televisie via internet te streamen. Er bestaan legale IPTV-diensten die via officiële app-winkels worden aangeboden, maar ook illegale varianten die auteursrechten schenden en vaak via externe websites worden verspreid.

Criminelen spelen in op deze grijze markt. Gebruikers die buiten officiële kanalen apps downloaden, lopen aanzienlijk meer risico. In het geval van Massiv blijken de aangeboden apps zelfs volledig nutteloos: ze bieden geen werkende streamingdienst en dienen uitsluitend als dekmantel voor malware.

De meeste vastgestelde infecties bevinden zich in Europa, met een opvallende concentratie in Portugal. Toch is het risico niet geografisch beperkt; ook gebruikers in andere Europese landen kunnen doelwit worden.

Waarom is deze malware zo gevaarlijk?

Massiv wordt als bijzonder risicovol beschouwd omdat:

• zij meerdere aanvalstechnieken combineert (overlay, keylogging, remote access);
• zij beveiligingsmechanismen van bankapps kan omzeilen;
• zij gericht is op directe financiële schade;
• zij identiteitsdiefstal mogelijk maakt;
• slachtoffers vaak pas laat merken dat hun toestel is gecompromitteerd.

Financiële schade kan variëren van ongeautoriseerde betalingen tot het volledig leegmaken van bankrekeningen.

Hoe beschermt u zichzelf?

U kunt het risico aanzienlijk verkleinen door onderstaande maatregelen te volgen:

1. Download uitsluitend apps uit officiële bronnen

Gebruik alleen de Google Play Store en vermijd downloads via externe websites of onbekende app-stores.

2. Controleer app-machtigingen kritisch

Wees alert als een streaming-app toegang vraagt tot: (Dit zijn waarschuwingssignalen)

• toegankelijkheidsfuncties (Accessibility Services)
• sms-berichten
• schermopname
• volledige apparaattoegang

3. Activeer Google Play Protect

Zorg dat Play Protect is ingeschakeld om apps automatisch te laten scannen op schadelijke code.

4. Houd uw systeem en apps up-to-date

Installeer beveiligingsupdates direct zodra ze beschikbaar zijn.

5. Let op verdachte signalen

• Onbekende apps die plots verschijnen
• Onverklaarbare pop-ups
• Trage prestaties
• Bankmeldingen van transacties die u niet herkent

6. Gebruik aanvullende beveiliging

Overweeg een betrouwbare mobiele beveiligingsapp van een gerenommeerde leverancier.

7. Controleer regelmatig uw bankrekening

Snelle detectie van ongebruikelijke transacties vergroot de kans op herstel van schade.

Wat te doen bij vermoeden van infectie?

• Zet uw toestel in vliegtuigmodus om verdere communicatie te blokkeren.
• Verwijder verdachte apps (indien mogelijk).
• Neem direct contact op met uw bank.
• Wijzig uw wachtwoorden via een schoon apparaat.

Overweeg een fabrieksreset als u zeker wilt zijn dat de malware verwijderd is.

Door: Drifter