In de Google Play Store zijn geïnfecteerde apps aangetroffen. Op deze manier proberen kwaadwillenden gebruikersnamen en wachtwoorden voor internetbankieren te ontvreemden. Securitybedrijf ESET heeft de malafide apps als eerste ontdekt en Google hierover ingelicht.
De besmette apps oogden betrouwbaar met namen als World News, Clear Android en Cleaner for Android. Er werden geen ongebruikelijke machtigingen gevraagd. De apps bleken – in eerste instantie – zelfs te functioneren zoals verwacht.
Aanval in fases
De malfide apps installeerden een virus zonder dat gebruikers dit doorhadden. Vervolgens werd automatisch een andere app binnengehaald. Vijf minuten later ontvingen gebruikers een verzoek om Adroid bij te werken of om Flash Player te installeren. ,,Uiteindelijk kreeg het virus volledige controle over de telefoon. Hackers konden dan bijvoorbeeld het sms-verkeer meelezen, waaronder de sms’jes met inlogcodes van je bank. Ook kon er een soort van laag over je bankiersapp worden geschoven. Je denkt dan dat je codes intikt in de app van je bank, maar die codes gingen rechtstreeks naar de fraudeurs,” licht Dave Maasland toe, directeur van Eset in Nederland.
Minstens 2.600 slachtoffers
Google heeft de malafide apps inmiddels verwijderd uit zijn Play Store. In Nederland zouden er minstens 2.600 gebruikers door getroffen zijn. ESET adviseert hun om wachtwoorden te vernieuwen en bankafschrijvingen, e-mails en inlogpogingen goed in de gaten te houden. De afgegeven machtigingen voor de geïnfecteerde apps dienen ze zo snel mogelijk in te trekken, en de kwaadaardige apps van hun telefoon te verwijderen.