Duizenden Nederlanders downloaden oplichters-app: ‘Verander wachtwoord’

Duizenden Nederlanders hebben besmette apps gedownload uit de Google Play Store. Dat blijkt uit onderzoek van beveiligingsbedrijf ESET, die de apps ontdekte. Volgens ESET zijn de oplichters heel erg slim te werk gegaan.

Mensen dachten een nieuwsapp downloaden of een app om hun toestel mee op te schonen, maar ondertussen probeerde de app persoonlijke gegevens te onderscheppen. Het gaat om gebruikersnamen en wachtwoorden om te kunnen internetbankieren, meldt het AD.

Microsoft

De gevaarlijke apps hadden volgens het beveiligingsbedrijf namen als World News, Clear Android en Cleaner for Android. “Ze hadden allemaal ook nog een beoordeling van vier of vijf sterren”, vertelt Dave Maasland van ESET.

De apps werkten in eerste instantie zo als ze horen te doen, maar installeerden ondertussen virussen op de smartphones. “Dat opbouwen van het virus in fases is echt heel slim. De makers hebben goed bekeken hoe malware zich ontwikkelt in bijvoorbeeld een Microsoftomgeving. De apps hielden zich stil en wachtten op een commando van de gebruiker.”

Internetbankieren

Vervolgens werd er aan de mensen gevraagd om een update te installeren. Wie daar mee instemde maakte een grote fout. “Uiteindelijk kreeg het virus volledige controle over de telefoon. Hackers konden dan bijvoorbeeld het sms-verkeer meelezen, waaronder de sms'jes met inlogcodes van je bank. Ook kon er een soort van laag over je bankiersapp worden geschoven. Je denkt dan dat je codes intikt in de app van je bank, maar die codes gingen rechtstreeks naar de fraudeurs.”

ESET adviseert mensen die denken dat ze gedupeerd zijn om wachtwoorden te veranderen. Daarnaast moet men goed opletten op vreemde activiteiten rondom afschrijvingen, inlogpogingen en e-mails.