Ads Top

Android-malware neemt smartphone volledig over

Cybercriminelen zetten een nieuwe Android-malware in die via de toegankelijkheidsinstellingen vrijwel volledige controle over een smartphone kan krijgen. De schadelijke software misbruikt de Accessibility Services van Android, een functie die bedoeld is om mensen met een beperking te ondersteunen, maar aanvallers ook vergaande toegang tot een toestel kan geven. 

Na installatie probeert de malware gebruikers ertoe te verleiden de toegankelijkheidsrechten handmatig toe te kennen. Zodra die toestemming is verleend, kan de malware onder meer schermactiviteiten volgen, tikken en veegbewegingen simuleren, sms-berichten onderscheppen, een apparaat op afstand bedienen en zichzelf moeilijk verwijderbaar maken. Ook kunnen inloggegevens en eenmalige verificatiecodes worden buitgemaakt, waardoor bank- en betaalapps een belangrijk doelwit vormen. 

Beveiligingsexperts adviseren Android-gebruikers om uitsluitend apps uit de Google Play Store te installeren, machtigingen kritisch te controleren en extra alert te zijn wanneer een app om toegankelijkheidsrechten vraagt zonder dat daarvoor een duidelijke reden bestaat. Ook is het belangrijk Google Play Protect ingeschakeld te laten en het besturingssysteem regelmatig te voorzien van de nieuwste beveiligingsupdates. 

Google heeft inmiddels maatregelen genomen om misbruik van de toegankelijkheidsfuncties verder te beperken. In recente Android-versies worden de mogelijkheden voor apps om deze rechten te gebruiken strenger gecontroleerd, vooral wanneer de geavanceerde beveiligingsmodus is ingeschakeld. Daarmee wil het bedrijf voorkomen dat malware via deze route de volledige controle over een toestel kan overnemen. 

Geen opmerkingen:

Mogelijk gemaakt door Blogger.