Veel Nederlanders Dupe Van Malafide Apps In Play Store

Android MalwareEnkele duizenden Nederlanders hebben malafide apps uit de Google Play Store gedownload. De gebruikers dachten een nieuws-app of een app om hun smartphone mee op te schonen te downloaden, maar in werkelijkheid ging het om apps die probeerden gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen, zo ontdekte beveiliger ESET.

Dave Maasland, directeur van de Nederlandse tak van ESET zegt het volgende. “We kregen deze week via onze beveiligingssoftware op de telefoons van klanten meldingen binnen van iets verdachts en zagen dat het om apps ging die vanuit de Google Play Store waren gedownload. Toen zijn we het gaan onderzoeken.

Een aantal van de malafide apps waren World News, Clear Android en Cleaner for Android. De apps hadden een beoordeling van 4 of 5 sterren en werkten in eerste instantie precies zoals verwacht. Hierdoor zagen de apps er vertrouwd uit. Ongemerkt installeerden de apps echter een virus die werd gebruikt om een andere app te downloaden. Daarna kreeg de getroffen gebruiker een verzoek om Android te updaten of om de Flash Player te installeren.

ESET malafide apps

Gebruikers die hiermee akkoord gingen installeerden een app die om allemaal machtigingen vroeg en de gebruikers naar nepformulieren stuurde om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen.

Uiteindelijk kreeg het virus volledige controle over de telefoon. Hackers konden dan bijvoorbeeld het sms-verkeer meelezen, waaronder de sms’jes met inlogcodes van je bank. Ook kon er een soort van laag over je bankiersapp worden geschoven. Je denkt dan dat je codes intikt in de app van je bank, maar die codes gingen rechtstreeks naar de fraudeurs.

Volgens Maasland is de manier waarop het virus werd binnengehaald erg slim gedaan. “Dat opbouwen van het virus in fases is echt heel slim. De makers hebben goed bekeken hoe malware zich ontwikkelt in bijvoorbeeld een Microsoftomgeving. De apps hielden zich stil en wachtten op een commando van de gebruiker.” Op deze manier wisten de apps de eerste controle van Google te omzeilen.

Na een melding van ESET verwijderde Google de apps gelijk uit de Play Store. Het is onduidelijk hoeveel wachtwoorden de ontwikkelaars in handen hebben gekregen en of er geld van bankrekeningen is gestolen.

We weten dat een van de links waarheen gebruikers van de apps werden gestuurd om gegevens achter te laten 2.830 keer is bezocht. Daarvan kwamen meer dan 2.600 personen uit Nederland. Maar zeer waarschijnlijk gebruikten de hackers meerdere van dat soort links om mensen heen te sturen. Het kan dus zeker om meer mensen gaan

ESET adviseert mensen die denken dat ze mogelijk gedupeerd zijn hun wachtwoorden te wijzigen en te letten op verdachte activiteiten, zoals inlogpogingen op hun email en afschrijvingen op hun bankrekening. Uiteraard moet je ook de machtigingen voor de apps ongedaan maken en van je toestel verwijderen.

via [ad]

Redactie Androidics.nl

Beheerder Androidics.nl. Gadget en Android liefhebber. Favoriete telefoon: Xiaomi Mi Mix 2.

Lees ook...

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *