Het negeren van verontrustende nieuwe Android-‘risico’s’ kan kostbaar zijn: alle gebruikers in de hoogste staat van paraatheid gebracht

Iedereen met een Android- telefoon op zak moet extra alert zijn en oppassen voor een nieuwe, zorgwekkende aanval. De nieuwste dreiging die zich richt op deze populaire soorten bellers – Crocodilus genaamd – probeert geld en persoonlijke gegevens te stelen via een zeer sluwe truc. Zoals opgemerkt door het scherpzinnige team van Threat Fabric , infecteert Crocodilus telefoons via pop-upadvertenties die op socialemediaplatforms verschijnen.

Deze gesponsorde berichten zien er officieel uit en moedigen gebruikers aan om een ​​app te downloaden. Ze beloven dat gebruikers na installatie prijzen of financiële prikkels kunnen claimen.

Dit is echter slechts een dekmantel, en wat er werkelijk gebeurt, is dat apparaten in plaats daarvan geïnfecteerd raken met Crocodilus. Waarom is deze bug dan zo gemeen en zo effectief voor oplichters?

Een van de engste eigenschappen van Crocodilus is de mogelijkheid om namen en nummers toe te voegen aan de contactlijsten van gebruikers.

Threat Fabric licht het als volgt toe: "Een belangrijke nieuwe functie is de mogelijkheid om de contactenlijst op een geïnfecteerd apparaat te wijzigen.

"Wij denken dat het de bedoeling is om een ​​telefoonnummer toe te voegen onder een overtuigende naam zoals 'Bank Support', zodat de aanvaller het slachtoffer kan bellen terwijl hij er legitiem uitziet. Dit zou ook fraudepreventiemaatregelen kunnen omzeilen die onbekende nummers markeren."

Het is duidelijk dat dit een zeer zorgwekkende functie is en het is makkelijk te begrijpen hoe sommigen hier de dupe van worden, vooral als ze zich er niet van bewust zijn dat er met hun contactgegevens is geknoeid.

Omdat er een risico bestaat dat er geld verloren gaat, dringt Threat Fabric er bij alle Android-gebruikers op aan om "waakzaam te blijven".

"De laatste campagnes met de Crocodilus Android banking Trojan wijzen op een zorgwekkende evolutie in zowel de technische verfijning als de operationele reikwijdte van de malware", aldus het Threat Fabric-team.

Naarmate Crocodilus zich verder ontwikkelt, moeten zowel organisaties als gebruikers waakzaam blijven en proactieve beveiligingsmaatregelen nemen om de risico's van deze steeds geavanceerdere malware te beperken.

Een zeer goed advies is om apps alleen te downloaden van officiële online marktplaatsen. Hoewel Google Play Store in het verleden problemen heeft gehad, heeft de Amerikaanse technologiegigant er hard aan gewerkt om ervoor te zorgen dat minder gevaarlijke apps op zijn servers terechtkomen.

Voordat u software installeert, is het een goed idee om de ontwikkelaar te raadplegen en recensies te lezen. Deze geven u vaak een goed beeld van eventuele problemen met de app voordat u deze installeert.