Onderzoek door Cyble Research and Intelligence Labs (CRIL) heeft een geavanceerde Android-banking trojan aan het licht gebracht die zichzelf voordoet als officiële apps van overheidsinstanties en banken in Vietnam. Onder de naam RedHook infiltreert deze malware apparaten via phishingwebsites die exact zijn nagemaakt naar onder meer de State Bank of Vietnam en Sacombank. Avigdor Suriname waarschuwt de samenleving voor de ernstige gevolgen van dit type aanval en geeft concrete adviezen om schade te voorkomen.
RedHook werkt via een persistent WebSocket-kanaal met command‑and‑controlservers, waardoor kwaadwillenden real‑time opdrachten kunnen uitvoeren. Denk aan het uitlezen van contacten en sms’jes, het maken van screenshots, en zelfs het automatisch bedienen van het scherm om frauduleuze transacties uit te voeren. In enkele maanden tijd zijn al meer dan 500 apparaten besmet, volgens CRIL.
“Hoewel RedHook momenteel actief is in Zuidoost‑Azië, onderstreept deze vondst de mondiale trend van steeds geraffineerdere mobiele malware,” zegt cybersecurity‑expert. “Ook in Suriname kunnen we steeds vaker te maken met trojans die zich voordoen als betrouwbare apps, dit kan omdat we steeds vaker internationaal in de schijnwerpers staan met onze olie en 93% groene bos. Mensen moeten zich bewust zijn dat een onschuldige download desastreuze gevolgen kan hebben.”
Avigdor Suriname raadt aan om alleen apps te installeren uit de officiële Google Play Store en regelmatig de updates van zowel apps als het besturingssysteem te installeren. Controleer bij installatie altijd de gevraagde machtigingen, apps die toegang willen tot sms’jes, contacten of toegankelijkheidsfuncties verdienen extra aandacht. Schakel waar mogelijk tweestapsverificatie in en gebruik een mobiel beveiligingsprogramma dat real‑time verdachte activiteiten blokkeert
RedHook belicht ook de evolutie van traditionele phishing naar een combinatie van keylogging, remote access en schermoverlays. Gebruikers zien bijvoorbeeld een vals venster waarin om identiteitsdocumenten en bankgegevens wordt gevraagd. Vervolgens streamt de trojan continu het scherm als JPEG‑beelden naar de hackers. “Dit zijn technieken die we nog niet eerder op deze schaal zagen,” legt Avigdor uit. “Het vermogen om interacties te simuleren maakt RedHook bijzonder gevaarlijk.”
Hoewel de detectie op platforms zoals VirusTotal laag blijft, biedt proactieve dreigingsinformatie uit onder andere dark‑webmonitoring een goede eerste verdedigingslinie. “Blijf op de hoogte van recente malwarecampagnes en deel verdachte berichten direct met uw IT‑beheerder,” adviseert Avigdor Suriname Cyber Security . “Samen kunnen we de digitale weerbaarheid van de Surinaamse samenleving versterken.”
Met de opkomst van RedHook is het duidelijk dat mobiele veiligheid niet langer een randvoorwaarde is, maar een kernverantwoordelijkheid voor iedere smartphonegebruiker. Avigdor Cyber Security Suriname blijft de ontwikkelingen nauwgezet volgen en staat klaar om bedrijven en particulieren te ondersteunen bij preventie, trainingen en incidentresponse.
