Enorme botnet verspreidt zich op Android-apparaten

android smartphone mobile malware

Tremendous Banking Botnet, speciaal ontworpen voor Android-apparaten, is een zeer aanpasbare vorm van malware met een breed scala aan mogelijkheden. Deze omvatten onder meer de geautomatiseerde uitvoering van opdrachten, het injecteren van kwaadaardige code in applicaties en processen, keylogging en het beheer van sms-berichten en oproepen.

Dit type risicovolle malware, zoals Tremendous, kan ernstige gevolgen hebben. Daarom is het absoluut noodzakelijk om het onmiddellijk te verwijderen.

Tremendous heeft de mogelijkheid om zijn privileges te verhogen en beheerdersrechten te verkrijgen, waardoor het extra toestemming krijgt voor het uitvoeren van zijn kwaadaardige activiteiten.

Deze malware verzamelt relevante apparaatinformatie, zoals IP-adressen (geolocatie) en lijsten met geïnstalleerde applicaties. Het kan kwaadaardige code in applicaties en processen invoegen, en het kan ook applicaties verwijderen en de cache en het geheugen wissen.

Tremendous kan de bestanden van zijn slachtoffers manipuleren, inclusief taken zoals het verplaatsen, lezen, kopiëren, downloaden en verwijderen van bestanden. Het kan ook door bestanden bladeren met behulp van specifieke zoekcriteria. Bovendien kan de malware applicaties en websites openen, automatisch opdrachten uitvoeren en gegevensdiefstal plegen, zoals keylogging (het opnemen van toetsaanslagen) en het maken van schermafbeeldingen.

Tremendous beschikt over uitgebreide communicatiegerelateerde functies. Het kan contactlijsten openen en maken, oproepgeschiedenis extraheren en oproepen initiëren of doorsturen. Wat de sms-mogelijkheden betreft, kan het sms-berichten lezen, omleiden, verbergen en verzenden naar specifieke nummers of slachtoffercontacten. Dit maakt Tremendous tot een potentieel instrument voor tolfraude.

Bovendien kan Tremendous e-mails lezen die naar Gmail-accounts zijn verzonden. In combinatie met de sms-functionaliteiten suggereert dit dat de malware OTP’s (One-Time Passwords) en 2FA/MFA-codes (Two/Multi-Factor Authentication) zou kunnen onderscheppen en manipuleren, waardoor cybercriminelen mogelijk accounts kunnen compromitteren met behulp van deze beveiligingsmaatregelen of complexe financiële overdrachten.

De malware kan deze acties discreet uitvoeren door 2FA/MFA-berichten te verbergen en het geluid van het apparaat te dempen. Het kan het apparaat ook vergrendelen, waardoor de kans op een onmiddellijke reactie van het slachtoffer wordt verkleind als de activiteiten ervan worden gedetecteerd.

Bovendien is een van de kenmerken van de malware de mogelijkheid om WhatsApp-berichten te verzenden. Het kan pushmeldingen beheren door ze te lezen, verwijderen en verzenden. Geweldige doelwitten zijn verschillende accounts en kunnen door het brede scala aan functionaliteiten gemakkelijk accountdiefstal plegen. De malware maakt met name gebruik van antidetectietechnieken, waaronder het uitschakelen van Google Play Protect.

Wat is een botnet?

Een botnet is een netwerk van gecompromitteerde computers of apparaten die onder controle staan van één enkele entiteit of operator, meestal een cybercrimineel of hacker. Deze gecompromitteerde apparaten, vaak 'bots' of 'zombies' genoemd, kunnen gewone computers, smartphones, servers of andere met internet verbonden apparaten zijn.

Botnets worden gecreëerd door een groot aantal apparaten te infecteren met malware, waardoor ze op afstand bestuurde slaven worden. Zodra een apparaat is aangetast en onderdeel wordt van het botnet, kan het voor verschillende kwaadaardige doeleinden worden gebruikt zonder medeweten of toestemming van de eigenaar van het apparaat. Enkele veel voorkomende activiteiten die verband houden met botnets zijn:

  • Distributed Denial of Service (DDoS)-aanvallen: Botnets worden vaak gebruikt om DDoS-aanvallen uit te voeren door een doelwebsite of -server te overspoelen met een enorme hoeveelheid verkeer. Dit kan de bronnen van het doelwit overbelasten, waardoor het onbereikbaar wordt voor legitieme gebruikers.
  • Distributie van spam-e-mail: Botnets kunnen worden gebruikt om grote hoeveelheden spam-e-mails te verzenden, phishing-programma's te promoten, malware te verspreiden of reclame te maken voor frauduleuze producten en diensten.
  • Informatiediefstal: Botnets kunnen worden gebruikt om gevoelige informatie, zoals inloggegevens, persoonlijke gegevens of financiële informatie, van de aangetaste apparaten te stelen.
  • Klikfraude: In sommige gevallen worden botnets gebruikt om zich bezig te houden met klikfraude, waarbij ze frauduleuze klikken op online advertenties genereren, waardoor inkomsten worden gegenereerd voor de botnetbeheerder.
  • Cryptojacking: Botnets kunnen de verwerkingskracht van gecompromitteerde apparaten kapen om cryptocurrencies te minen zonder toestemming van de eigenaren, waardoor hun computerbronnen en elektriciteit worden verbruikt.
  • Proxydiensten: Sommige botnets bieden proxydiensten aan, waardoor cybercriminelen de gecompromitteerde apparaten kunnen gebruiken als anonimiserende proxy's voor het online uitvoeren van illegale activiteiten.

Tegen Zaib
September 13, 2023
Computer Security
Nederlands
September 13, 2023
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.