Android-malware kan WhatsApp- en Signal-berichten op telefoon lezen

In dit artikel:

Securitybedrijf ThreatFabric heeft een nieuwe Android-malware geïdentificeerd genaamd Sturnus. Het programma is primair een banking trojan maar heeft daarnaast functie om berichten van WhatsApp, Signal en Telegram op geïnfecteerde telefoons uit te lezen. De malware bevindt zich volgens onderzoekers nog in een test- of ontwikkelingsfase en is al ingezet tegen doelwitten in Centraal- en Zuid-Europa.

Sturnus kan nep-inlogschermen over bankapps tonen om inloggegevens weg te kapen en toestellen op afstand overnemen. Daarbij kan het toestel een zwart of misleidend scherm tonen — bijvoorbeeld een valse update — zodat gebruikers niets merken terwijl in de achtergrond frauduleuze transacties plaatsvinden. Voor het uitlezen van chats maakt de malware gebruik van de Android Accessibility Service, waarmee in real-time zichtbaar schermmateriaal, contacten en volledige conversaties kunnen worden gelezen.

Om verwijdering te bemoeilijken beschikt Sturnus over meerdere verdedigingslagen: het kan het toestel vergrendelen, automatisch instellingenvensters afsluiten wanneer iemand admin-rechten wil intrekken en voorkomt verwijderen via standaardtools zoals ADB totdat administratorrechten handmatig zijn ingetrokken.

Advies aan gebruikers: wees terughoudend met het geven van Accessibility- en apparaatbeheerrechten, installeer alleen apps uit betrouwbare bronnen, houd software up-to-date en schakel waar mogelijk tweefactorauthenticatie in voor bankapps. Bij verdachte activiteit direct contact opnemen met de bank.