Een nieuwe aanvalstechniek bedreigt steeds meer crypto-gebruikers. Deze zogeheten “overlay-aanval” gebruikt een nep-interface om inloggegevens te stelen, waarschuwt Asaf Ashkenazi, CEO van het cybersecuritybedrijf Verimatrix.

Wat is een Overlay-aanval?

Bij een overlay-aanval wordt de gebruiker verleid om een app te downloaden, vaak vermomd als een spel of andere leuke app. Deze app werkt zoals verwacht, zonder argwaan te wekken. Maar zodra de doelapp, zoals een bank- of crypto-app, wordt geopend, creëert de kwaadaardige app een nep-interface die er identiek uitziet.

Hoe Werkt Het?

Stel je voor dat je je exchange-app opent. De nep-interface lijkt precies op de echte app, maar registreert alles wat je invoert. De aanvaller gebruikt deze gegevens om toegang te krijgen tot je echte account.

Zelfs tweefactorauthenticatie (2FA) biedt hier geen bescherming tegen. De aanvaller wacht simpelweg tot je de 2FA-code invoert en onderschept deze. Vaak laat de kwaadaardige app daarna je scherm zwart worden, zodat je denkt dat je telefoon is uitgevallen. Dit geeft de aanvaller tijd om je account leeg te halen.

Bescherming Tegen Overlay-aanvallen

Overlay-aanvallen gebeuren op je eigen apparaat, dus extra beveiligingsmaatregelen zijn noodzakelijk. Verimatrix werkt met Google om deze schadelijke apps uit de Play Store te halen, maar het blijft lastig ze allemaal te vinden.

Hier zijn enkele tips om jezelf te beschermen:

1. Wees kritisch op gratis apps: Als een app te mooi lijkt om waar te zijn, is dat meestal ook zo.
2. Beperk app-machtigingen: Geef apps alleen de noodzakelijke rechten om te voorkomen dat ze een overlay kunnen maken.
3. Gebruik aparte apparaten voor kinderen: Veel schadelijke apps worden door kinderen zonder medeweten van hun ouders gedownload.

Door deze maatregelen te nemen, kun je jezelf beter beschermen tegen overlay-aanvallen en je crypto veilig houden.