Android-malware steelt codes tweestapsverificatie

Android-malware steelt codes tweestapsverificatie

28-02-2020 09:27 Laatste update: 09:27

Android-malware voor het infiltreren van bankapps kan nu ook de eenmalige codes van Google Authenticator stelen.

Het gaat om een nieuwe functie van de reeds bestaande malware Cerberus, ontdekte het Nederlandse beveiligingsbedrijf ThreatFabric. Cerberus is een stuk malware waarmee kwaadwillenden vanaf een afstand de logingegevens van bankapps kunnen afluisteren.

Gebruikers wordt aangeraden zulke logins extra te beschermen met tweestapsverificatie. Dan genereert een app als Google Authenticator op het apparaat van de gebruiker een eenmalige code. Zo'n code hoort niet af te luisteren te zijn, toch zou Cerberus dat nu kunnen.

Bankgegevens

Kwaadwillenden kunnen bij een besmet apparaat dan eerst de logingegevens afluisteren, en vervolgens ook de eenmalige code opvragen. Het komt zelden voor dat het hackers lukt om een tweestapscode af te luisteren die door een app wordt gegeneerd. Vaak is de eenmalige code via sms het doelwit, omdat sms'jes onversleuteld zijn en onderschept kunnen worden.

De onderzoekers van ThreatFabric denken dat de mogelijkheid van Cerberus vooral gebruikt zal worden voor het stelen van bankgegevens, hoewel de functie ook voor het stelen van andere soorten accounts gebruikt zou kunnen worden.

Testfase

Bovendien is de functie waarschijnlijk nog in een testfase. Op fora waar wordt gehandeld in dergelijke malware, zou nog niet zijn geadverteerd met het stelen van eenmalige codes.

Gebruikers kunnen zich tegen dergelijke malware beschermen door onder meer geen apps van buiten Google Play te downloaden en geen vreemde bestanden of bijlagen te downloaden.

Kijk ook: betaalbare 4K-tv