Nog maar een paar dagen geleden hebben we u laten weten dat een virus “enorm” is op apparaten die worden bestuurd door de Groene Robot en bankkaart- en rekeninggegevens steelt. Als je dit nieuws plotseling hebt gemist, kijk dan zeker eens op deze link en abonneer je ook, zodat je zulke belangrijke dingen niet mist. Tegenwoordig is echter bekend dat dit niet het enige voorbeeld is van dit type kwaadaardige code. Ja, je hebt het goed begrepen. Er is een ander virus gedetecteerd op Android, dat geld steelt onder de neus van gebruikers.
Hoe stelen virussen geld van rekeningen?
Volgens de redactie van het Tom’s Guide-portaal kreeg de nieuwe kwetsbaarheid de naam StrandHogg. En het bevat een reeks multitasking-processen, waardoor je toegang hebt tot de root-gegevens van het Android-besturingssysteem en alle records die daar zijn versleuteld. Bovendien, volgens Tom’s Guide’s eigen garanties, is Google al minstens drie maanden op de hoogte van StrandHogg, maar de oplossing voor het beveiligingslek moet nog worden geleverd om aan gebruikers te downloaden.
StrandHogg is uniek omdat het geavanceerde aanvallen mogelijk maakt zonder de noodzaak om kwaadaardige code in rootbestanden van apparaten te installeren, volgens een eerder gepubliceerd rapport van onderzoekers van het Noorse cyberbeveiligingsbedrijf Promon. Een aanvaller heeft geen speciale machtigingen op het apparaat nodig om aanvallen uit te voeren. De kwetsbaarheid stelt een hacker ook in staat om bijna elke applicatie te vermommen die aan de buitenkant extreem geloofwaardig lijkt. StrandHogg kan via een microfoon naar de gebruiker luisteren, foto’s stelen uit de galerij, sms-berichten lezen en verzenden, telefoongesprekken opnemen, inkomend en uitgaand verkeer onderscheppen, toegang hebben tot alle persoonlijke bestanden op het apparaat, evenals de locatie- en GPS-informatie . Bovendien blijven de lijst met contactpersonen en het log van gemaakte oproepen onbeschermd.
Zoals je je kunt voorstellen, kan StrandHogg door bijna alles worden beroofd. Vooral veel slachtoffers klaagden dat het geld op hun bankrekeningen begon te verdwijnen. Er is echter een tijdelijke oplossing. U kunt achterdochtig worden als een app waarbij u al bent aangemeld, zoals Facebook of Google, opnieuw om uw inloggegevens vraagt, of als een app die u al heeft gebruikt om veel toestemmingen begint te vragen.
In dit geval moet u het systeem scannen met een antivirusprogramma met de meest up-to-date databases. Het is echter niet helemaal duidelijk wat je met nieuw gedownloade apps moet doen, omdat ze om toestemming zullen vragen en in ieder geval een gebruikersnaam en wachtwoord zullen invoeren. Promon plaatste ook een video die laat zien hoe StrandHogg gebruikersgegevens kan stelen op een Samsung Galaxy S10-smartphone met Android 10.
De auteurs van Tom’s Guide, evenals de experts van Promon, wendden zich tot Google om de situatie op te helderen, of op zijn minst een tijdsbestek te geven waarin gebruikers de update zouden kunnen verwachten, maar helaas is er tot nu toe geen reactie gekomen. We zullen je op de hoogte houden.
