'Criminelen verdienen 300 duizend dollar per maand met nieuwe malware'

Meer dan tien miljoen Android-smartphones zijn geïnfecteerd met een vrij nieuwe vorm van schadelijke software die HummingBad wordt genoemd. De makers van deze malware verdienen er naar schatting ongeveer 300 duizend dollar (280 duizend euro) per maand mee.

Beeld anp

Dat heeft internetbeveiligingsbedrijf Check Point, dat het virus sinds de ontdekking ervan in februari nauwlettend in de gaten houdt, bekendgemaakt. Het virus komt wereldwijd voor op Android-telefoons, maar volgens Check Point zijn er vooral in China en India en op de Filipijnen veel slachtoffers.

Nep-notificatie

HummingBad, de naam is een variant op het Engelse woord 'hummingbird' (kolibrie), nestelt zich op een telefoon nadat de gebruiker een link heeft geopend naar een malafide website waarop de malware is geïnstaleerd. Het probeert toegang te krijgen tot het hoofdbestand van de telefoon. Lukt dit, dan kan HummingBad van daaruit kwetsbaarheden exploiteren. Lukt dit niet, dan probeert HummingBad via een nepnotificatie toestemming van de gebruiker te krijgen om veranderingen in het systeem aan te brengen. De notificatie doet zich voor als een systeemupdate.

Vervolgens maakt het virus misbruik van de verworven rechten door op advertenties te klikken en het apparaat te dwingen bepaalde apps te downloaden. Op die manier wordt, doorgaans zonder dat de gebruiker er erg in heeft, frauduleus advertentiegeld gegenereerd. De aanvallers kunnen ook geld verdienen door de gegevens waarmee toegang tot de telefoon is verschaft te verkopen, of door buitgemaakte gebruikersgegevens te verhandelen.

Beeld thinkstock

Beveiligingsupdates

Google zegt op de hoogte te zijn van het probleem en voortdurend met beveiligingsupdates te komen om gebruik zo veilig mogelijk te houden. Een aantal andere fabrikanten van smartphones die op Android draaien, zoals Samsung en LG, hebben ook updates gepubliceerd die dit probleem adresseren.

Check Point raadt gebruikers die ten prooi zijn gevallen aan HummingBad (en niet enorm technisch aangelegd zijn) aan om een backup van hun bestanden en contacten te maken, hun favoriete apps te noteren en vervolgens de telefoon naar de fabrieksinstellingen terug te zetten, schrijft Cnet. Maar zelfs dan is het mogelijk dat het virus overleeft, als het zich in afgeschermde gedeelten van de telefoon heeft weten te nestelen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden