Android-telefoons blijken gevoelig te zijn voor een aanval van hackers waarbij ze tweefactorcodes buit kunnen maken. Dat betekent dat ze de codes van de tweefactorauthenticatie kunnen onderscheppen om zichzelf zo toegang te verschaffen tot je accounts van bijvoorbeeld Gmail, maar ook Trello of werk-apps. Het lukt ze in minder dan een halve minuut. Wel moet je daarvoor een malafide app op je systeem hebben draaien.
Lees verder na de advertentie.
Steun Androidworld.nl
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun Androidworld.nl door ons aan je whitelist toe te voegen. Alvast bedankt!
2-factorcodes en persoonlijke gegevens
Niet alleen tweefactor-codes zijn hierdoor te onderscheppen: ook persoonlijke gegevens en zelfs je locatie kunnen door hackers worden gezien. Het gaat om een nieuwe aanval die Pixnapping heet en er is dus eerst het installeren van een malafide app voor nodig. Dat is waarschijnlijk geen app die je uit de Play Store haalt, maar een die bijvoorbeeld via een phishing-aanval op je telefoon wordt gezet. Misschien wel zonder dat je het in de gaten hebt.
Lees verder na de advertentie.
Steun Androidworld.nl
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun Androidworld.nl door ons aan je whitelist toe te voegen. Alvast bedankt!
De app heeft geen systeemtoestemmingen nodig, maar kan gewoon data lezen vanaf het scherm. Hij kan dus in principe zien waar je bent als je in de Flink-app zit of de Instagram-kaart gebruikt, maar hij kan ook in je bank-app meekijken als je die opent of zien wat je wachtwoord is als je die even bekijkt voor je hem verstuurt. De kwaadwillende app voert grafische bewerkingen uit op individuele pixels en zo kunnen er letters, cijfers en vormen worden verstuurd die op jouw scherm te zien waren. Alles wat zichtbaar is wanneer een app wordt geopend, kan door de kwaadaardige app met Pixnapping worden gestolen, dus ook je tweefactor-codes.
Steun Androidworld.nl
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun Androidworld.nl door ons aan je whitelist toe te voegen. Alvast bedankt!
Pixnapping
Het lukte onderzoekers om Pixnapping toe te passen op Samsung Galaxy S25 en Google Pixel-smartphones, maar de kans is groot dat dit ook op andere telefoons kan worden toegepast. Google heeft er vorige week wel een update voor uitgegeven, maar dat mag niet baten, want er is een aangepaste versie van de aanval die gewoon werkt na die update. De aanval werkt in drie fases. Heel versimpeld is dit wat er gebeurt: eerst zorgt de kwaadaardige app dat Android API’s worden aangemaakt die met de app praten waarin de hacker wil meekijken.
Lees verder na de advertentie.
Steun Androidworld.nl
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun Androidworld.nl door ons aan je whitelist toe te voegen. Alvast bedankt!
De app vertoont informatie in de vorm van pixels, die door het Android-kanaal worden gestuurd en nu door de app worden onderschept. Daarop laat hij wat grafische verwerkingen los en dan krijgt de hacker het te zien omdat hij specifiek de regio van het scherm steelt waarop binnen de Google Authenticator-app de tweefactorauthenticatie-codes komen te staan. Vervolgens bouwt de hacker de code eigenlijk na met zijn eigen systeem en zo kan hij naar binnen in maar 30 seconden.
Google laat weten: “We hebben in de Android-beveiligingsupdate van september een patch uitgebracht voor CVE-2025-48561, die dit gedrag gedeeltelijk beperkt. We brengen een aanvullende patch voor deze kwetsbaarheid uit in de Android-beveiligingsupdate van december. We hebben tot op heden geen bewijs gezien van misbruik.”
Je had al veel goede redenen om op phishing te letten, maar daar is er vandaag dus weer een bijgekomen.
Steun Androidworld.nl
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun Androidworld.nl door ons aan je whitelist toe te voegen. Alvast bedankt!