FakeChat Malware steelt financiële gegevens van Android-apparaten

De FakeChat Malware is een gevaarlijke banktrojan die probeert mobiele Android-apparaten in gevaar te brengen. De malware werd aanvankelijk door heel Spanje verspreid, maar recente aanvalscampagnes hebben andere Europese landen bereikt, zoals Duitsland, Polen en Hongarije. In maart 2021 werden Spaanse hackers die betrokken waren bij de FakeChat Malware gevangen genomen door wetshandhavers, maar dit lijkt geen einde te hebben gemaakt aan de aanvallen - in plaats daarvan begon de werking van FakeChat Malware zich uit te breiden.

Deze banktrojan heeft een groot aantal functies waarmee het een breed scala aan mobiele apps kan exploiteren die worden gebruikt om financiën te beheren of om betalingen en online aankopen te doen. Het uiteindelijke doel van de criminelen is het verkrijgen van de banklogins, creditcardgegevens en andere betalingsgerelateerde gegevens die hun slachtoffers gebruiken. Net als andere banktrojans van dit type, kan deze ook sms-berichten onderscheppen, waardoor de operatoren de op sms gebaseerde tweefactorauthenticatiebescherming kunnen omzeilen.

FakeChat Malware richt zich op Spaanse gebruikers door middel van valse e-mails en berichten

De op Spanje gerichte campagne van de FakeChat Malware was gericht op het promoten van de dreiging door het gebruik van nepberichten, posts op sociale media en pop-ups. Gebruikers kregen te horen dat ze een nep-applicatie moesten downloaden, die zich voordeed als legitieme software met betrekking tot Correos (Spaanse postdienst) DHL of FedEx. Een van de campagnes probeerde ook FakeChat Malware te vermommen als een belangrijk softwarepakket met de naam 'Android Update'. Gebruikers die het kwaadaardige APK-bestand op hun apparaat starten, wordt meestal gevraagd om de app 'toegankelijkheidsrechten' te verlenen - een truc die bekende Android-malwarefamilies gebruiken om de behoefte aan andere machtigingen te omzeilen.

De FakeChat Malware stelt zichzelf vervolgens in als de standaard sms-app, waardoor de aanvallers inkomende sms-berichten kunnen kapen en ze voor de gebruiker kunnen verbergen. De criminelen houden ook continu de activiteit van de gebruiker in de gaten en wachten tot ze een app of website openen waarvoor de malware is ontworpen om aan te vallen. De 'aanval' wordt uitgevoerd via een login-overlay, die bovenop de legitieme app of site wordt getoond. De verandering is naadloos en het ontwerp is identiek aan het originele, dus het is onwaarschijnlijk dat gebruikers iets vreemds zullen opmerken. Zodra de gegevens zijn verzonden, ziet de gebruiker een willekeurige fout en wordt hun informatie stil naar de server van de aanvaller verzonden.

De functies van FakeChat Malware worden continu doorontwikkeld

Bovendien hebben de FakeChat Malware-operators toegang tot de volgende commando's:

• Contacten stelen.
• Stuur sms-berichten.
• Open URL's.
• Beheer actieve en geïnstalleerde apps.
• Verander het apparaat in een proxy.
• Verberg meldingen.

De criminelen introduceerden ook een grote update, die een keylogger-module voor de FakeChat Malware lijkt te bevatten. Dit is een duidelijk teken dat hun werking niet vertraagt en dat ze in plaats daarvan werken aan de verdere ontwikkeling van de malwarefamilie.

We gebruiken onze mobiele apparaten om allerlei gevoelige informatie op te slaan en te verzenden, en het is onverantwoord om deze niet zo veilig mogelijk te bewaren. Bedreigingen zoals de FakeChat Malware kunnen vanaf elke locatie aanvallen en u kunt niet vertrouwen op de standaardbeveiligingsfuncties van Google om u te beschermen. Android-gebruikers moeten hun telefoons en tablets veilig houden met behulp van betrouwbare antivirus-apps van derden.