Overlay Malwares, stelen stilzwijgend uw bankgegevens
Overlay malware software stelt aanvallers in staat om een overlay te maken die als een schil over de legitieme applicaties worden weergegeven. De overlay bootst de echte App-gebruikersinterface (gebruikersinterface) na om gebruikers te misleiden. Om zo de gebruiker gevoelige gegevens te laten invoeren in een nep venster. Vervolgens worden deze gegevens verzamelt en doorstuurt naar de externe aanvaller.
Overlay-aanvallen beïnvloeden alleen Android-apparaten door de SYSTEM_ALERT_WINDOW-toestemming optie te gebruiken, die automatisch wordt toegekend wanneer Apps worden gedownload van de Play-Store. Hun belangrijkste doel is om financiële credentials te stelen zonder gebruikers de kans te geven op te merken dat een kwaadwillige activiteit wordt uitgevoerd op hun device.
Hoe het werkt
Focus op Marcher Android banking malware
Marcher is een malware die de financiële credentials van gebruikers overschrijft door mobiele mobiele Apps en betaalpagina’s over te zetten. Deze malware evolueert zich steeds verder met behulp van nieuwe technieken en mechanismen om gebruikers te misleiden en infecties te verspreiden. Het aantal nieuwe Marcher-varianten geeft aan dat het een actieve en vaak voorkomende bedreiging voor Android-apparaten is.
Marcher begint met een phishing-sms of een update van Adobe Flash Player (laatste variant). Na het installeren, registreert de malware zich op een kwaadaardige server waarop het apparaat informatie en een geïnstalleerde App-lijst stuurt. Meestal wacht Marcher enige tijd voordat u gerichte Apps overlay, om vermoeden te vermijden. Zodra de nep-overlaypagina’s zijn weergegeven, worden eventuele credentials die er zijn getypt over de server verzonden.
Marcher Android malware richt zich op een breed scala aan mobiele banking Apps, evenals de mobiele betaalinterfaces van populaire mobiele applicaties. Zodra de overlay is weergegeven, kan de gebruiker de originele App nog niet meer gebruiken tot de referenties zijn ingevuld en geverifieerd.
Hoe voorkom je een overlay aanval?
Een eerste stap is het vermijden van het downloaden van applicaties buiten officiële winkels: de Play-Store biedt een evaluatie op de eerste niveau van de Apps die het aan zijn gebruikers verschijnt, wat niet het geval is van App-stores van derden. Een groot deel van de applicaties die beschikbaar zijn in de App-stores van derden zijn malwares.
Verificaties van applicaties verifiëren: Soms kunnen malwares door het beveiligingsnet van het Play-Storegaan, dus zorg ervoor dat de gevraagde rechten consistent zijn met het doel van de app.
En tenslotte, klik nooit op een verdachte link, ook als het komt uit vertrouwde contacten.
Meer weten, neem dan contact met ons op.
