evil

In alle Android-versies zit een zeer gevaarlijk lek waardoor internet criminelen inloggegevens (gebruikersnamen, wachtwoorden) en bankgegevens kunnen stelen. Kwaadaardige apps kunnen gestart worden in plaats van legitieme apps door een ernstige kwetsbaarheid in de wijze waarop Android omgaat met multi-tasking. Het lek wordt StrandHogg genoemd door het Noorse beveiligingsbedrijf Promon dat het ontdekt heeft. Google is al drie maanden geleden op de hoogte gesteld van deze kwetsbaarheid in Android maar heeft deze nog niet gerepareerd.

Het lek kan als volgt misbruikt worden. Als een Android-gebruiker denkt een gewone app te starten door te klikken op het app-icoontje van bijvoorbeeld Facebook, Chrome of de bankieren-app (het maakt niet uit welke) dan kan dit proces onderschept worden door de schadelijke app die in plaats hiervan start. Als deze kwaadaardige app vervolgens een nep-inlog scherm voor bijvoorbeeld internetbankieren toont dan kan het zeer eenvoudig bankgegevens en wachtwoorden stelen. Een vorm van phishing (hengelen naar inloggegevens).

Ook kan de schadelijke app, die zich dus vermomt/voordoet als een legitieme app, om meer machtigingen vragen, bijvoorbeeld toegang tot SMS om beveiligingscodes te onderscheppen of toegang tot foto's, camera, GPS of meer.

Het verraderlijke aan het StrandHogg-lek is dat je op een app-icoontje van een legitieme app klikt, maar dat deze niet opstart maar juist de schadelijke app.

Geld gestolen

In Tsjechië zijn aanvallen waargenomen door banking trojan-apps die misbruik maakten van het lek en geld gestolen hebben van Android-gebruikers die dachten hun eigen bankieren-app gestart te hebben en inloggegevens invulden.

De schadelijke apps die misbruik maken van het StrandHogg-lek kunnen op je Android-toestel komen als je andere kwaadaardige apps uit Google Play downloadt die op hun beurt de schadelijke apps downloaden. Deze zogeheten dropper apps of hostile downloaders doen zich meestal voor als spelletjes of lijken heel erg op populaire apps maar doen helemaal niks behalve een malware-app naar je telefoon of tablet downloaden.

Beveiliging Google Play niet waterdicht

Helaas slippen deze dropper apps/hostile downloaders nog vaak door de beveiligingscontrole van Google Play heen. Google verwijdert ze direct als er melding van gemaakt wordt, maar met enige regelmaat verschijnen er toch berichten van kwaadaardige apps in Google Play. En zoals gezegd heeft Google het StrandHogg lek in Android, waar deze malware apps gebruik van maken, nog niet dichtgeplakt.

Wat kun je doen?

Wat kun je doen om te voorkomen dat je niet het slachtoffer wordt van het StrandHogg-lek? Totdat Google het lek dichtplakt - en wellicht beter gaat controleren op schadelijke apps in Google Play - is het van belang dat je goed oplet wat voor apps je downloadt uit Google Play. Kijk goed of je wel de officiële app downloadt en niet een nep-app en let op met onbekende games of vage apps.

Onduidelijk is of anti-virus apps voor Android de schadelijke apps stoppen die misbruik maken van StrandHogg. Google heeft nog niet gereageerd.

Download jij vaak onbekende apps uit Google Play? En heb je weleens te maken gehad met schadelijke apps op je Android telefoon? Laat het weten in de reacties!

3 Reacties
Tuesday, December 3, 2019 Door matthijs

Reacties

Anoniem (bezoeker)

Wat kun je doen om te voorkomen dat je niet het slachtoffer wordt van het StrandHogg-lek of wat voor lek dan ook?
Door geen financiële transacties te doen met een Android telefoon. Waarvan de software ondersteuning al na twee jaar stopt. Daar zou de nutteloze Europese Unie eens verandering in moeten brengen,
Minstens vijf jaar veiligheidsupdates verplichten aan Samsung con suis op straffe van een verkoopverbod in de EU.

Anoniem (bezoeker)

volkomen mee eens, want je koopt een telefoon(natuurlijk de nieuwste) anders heb je binnen no time geen updates meer.de beste beveiliging is er alleen voor de mensen die , laat maar zeggen 800 tot 1000 euro voor een telefoon kunnen betalen. Zelf een samsung Galaxy a40 gekocht juni 2019 , 2 updates gehad.
terwijl ik dacht iedere maand een update te krijgen. maar ja ik ben iemand met een kleine portomonee.
kleine beurs is afwachten , dikke beurs geen problemen. dank u SAMSUNG.

Anoniem (bezoeker)

Als je niet zeker weet of de officiële app van een organisatie (bv. DigiD), ga dan eerst naar de betreffende website en scroll naar beneden en daar staat meestal een knop/link naar de Playstore pagina van de juiste app. Voor iOS apparaten geldt natuurlijk de App Store.

Reageren

Deze vraag is om spam te voorkomen

Welke kleur heeft het logo van deze site?