112
16 nov 2017, 11:15
Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Ze dachten dat ze een nieuwsapp hadden gedownload, of een app om hun toestel mee op te schonen. In werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen. Beveiliger ESET heeft de acht apps ontdekt. Google heeft ze inmiddels verwijderd. Het is niet bekend wie de makers zijn. Ze gebruikten Russische namen, maar dat kan een afleidingsmanoeuvre zijn. Het is ook niet duidelijk hoeveel wachtwoorden ze in handen hebben gekregen en of ze geld van bankrekeningen hebben gesluisd. ESET adviseert mensen die denken dat ze gedupeerd zijn om hun wachtwoorden te veranderen en op vreemde activiteiten te letten, zoals afschrijvingen, e-mails en inlogpogingen. Het ging om apps met namen als Clear Android, Cleaner for Android en World News PRO. Die apps waren bewust gemaakt om niet op te vallen. Ze vroegen geen bijzondere machtigingen en werkten in eerste instantie precies zoals verwacht. Maar ongemerkt installeerden de apps een geheime lading, die een andere geheime lading ophaalde. Vervolgens werd de telefoon naar een bepaald internetadres gestuurd om een andere app te downloaden. Die app wachtte vervolgens vijf minuten, om geen argwaan te wekken. Daarna kreeg de getroffen gebruiker een verzoek om Android te updaten of om Flash Player te installeren. Wie dat deed, was helemaal in de val van de makers gelopen. De nieuwe app vroeg allemaal machtigingen en stuurde de gedupeerde naar nep-formulieren om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen. Het adres waar gebruikers naartoe werden gestuurd, is 2830 keer bezocht. Daarvan kwamen meer dan 2600 uit Nederland. Wie getroffen is, moet de machtigingen voor de apps ongedaan maken en de apps en de geheime ladingen deïnstalleren, zegt ESET.
Deel dit artikel
Ja, ik wil graag wekelijks de nieuwsbrief van Hart van Nederland ontvangen met daarin het laatste nieuws en aanbiedingen die wijzelf of in samenwerking met onze partners organiseren.
Meld je aan om wekelijks onze nieuwsbrief te ontvangen. Je kan je altijd uitschrijven. Persoonsgegevens worden verwerkt in overeenstemming met de Privacyverklaring van Talpa Network.