Nare Google Chrome-zwendel richt zich op Android-gebruikers - klik NIET op deze update

Volgens het mobiele beveiligingsteam van , arriveert de aanval op apparaten via een nep-sms-bericht dat suggereert dat gebruikers douanekosten moeten betalen om een ​​pakket met hun naam erop vrij te geven. Er is een link in de tekst opgenomen en zodra erop wordt geklikt, suggereert deze dat hun versie van Chrome moet worden bijgewerkt voordat de transactie kan plaatsvinden.



Iedereen die instemt met de update, downloadt in feite malware die het apparaat kan controleren en informatie kan stelen, waaronder bankgegevens en creditcardnummers.

Om onopgemerkt te blijven, verbergt de malware zich op mobiele apparaten met behulp van het pictogram en de naam van de officiële Chrome-app, maar het pakket, de handtekening en de versie hebben niets gemeen met de officiële app.

Het ergste is nog dat de malware vervolgens begint met het verzenden van berichten naar andere telefoons vanaf het geïnfecteerde apparaat. Dit mechanisme zorgt voor een succesvolle verspreiding van de aanvalscampagne.

'De cybercrimineel achter deze campagne doet zijn best om onder de radar van mobiele beveiligingsoplossingen te blijven', zegt Roxane Suau van Pradeo.



'Eerst gebruiken ze de slachtoffers’ telefoonnummers om phishing-sms te versnellen, om ervoor te zorgen dat ze niet worden geblokkeerd door berichten-apps’ spamfilter.

'Ten tweede gebruikt de malware verduisteringstechnieken en roept externe code op om zijn kwaadaardige gedrag te verbergen, waardoor de meeste bedreigingsdetectiesystemen worden ontweken.

'Ten derde, zodra de app is geïdentificeerd en ernaar wordt verwezen door de meeste antivirusprogramma's, herpakt de cybercrimineel hem gewoon met een nieuwe handtekening om weer onder de radar te blijven.'

Trending

Helaas lijkt dit type aanval toe te nemen met



Als je een mobiel nummer in het VK hebt, is de kans groot dat je de afgelopen weken een aantal frauduleuze sms-berichten hebt ontvangen over leveringen van koeriers zoals DHL, Hermes, Post Office en meer. De wijdverbreide dreiging is zo ernstig dat alle grote Britse netwerken, waaronder EE, Vodafone en Three, waarschuwingen naar klanten hebben gestuurd met het verzoek zich niet te laten misleiden door de zwendel.

Het is vermeldenswaard dat deze aanval alleen werkt op Android, aangezien Apple niet toestaat dat externe bestanden worden gedownload en geïnstalleerd.