Duizenden Nederlanders dupe van oplichtingsapps in Google Play Store
'Heel slim gedaan'Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Ze dachten dat ze een nieuwsapp hadden gedownload, of een app om hun toestel mee op te schonen, maar in werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen. 'Het zat echt heel slim in elkaar'.
Beveiliger ESET ontdekte de apps. ,,We kregen deze week via onze beveiligingssoftware op de telefoons van klanten meldingen binnen van iets verdachts en zagen dat het om apps ging die vanuit de Google Play Store waren gedownload. Toen zijn we het gaan onderzoeken'', zegt Dave Maasland, directeur van de Nederlandse tak van het bedrijf.
Onopvallend
De 'vuile apps' hadden namen als World News, Clear Android en Cleaner for Android. De apps waren bewust zo gemaakt en genoemd om niet op te vallen. Ze vroegen geen bijzondere machtigingen bij het downloaden en installeren en werkten in eerste instantie precies zoals verwacht. ,,Ze hadden allemaal ook nog een beoordeling van vier of vijf sterren'', voegt Maasland toe. Het maakte dat de apps er vertrouwd uitzagen.
Maar ongemerkt installeerden de apps een virus, een gecodeerde lading die een andere lading ophaalde. Vervolgens werd het besturingssysteem van de telefoon naar een bepaald internetadres geleid om daar een andere app te downloaden. Die app wachtte vervolgens vijf minuten, om geen argwaan te wekken. Daarna kreeg de getroffen gebruiker een verzoek om Android te updaten of om Flash Player te installeren.
Lees door onder de foto.
,,Dat opbouwen van het virus in fases is echt heel slim. De makers hebben goed bekeken hoe malware zich ontwikkelt in bijvoorbeeld een Microsoftomgeving. De apps hielden zich stil en wachtten op een commando van de gebruiker'', zegt Maasland. Daardoor omzeilden de apps de eerste controles.
In de val
Uiteindelijk kreeg het virus volledige controle over de telefoon. Hackers konden dan bijvoorbeeld het sms-verkeer meelezen, waaronder de sms'jes met inlogcodes van je bank
De gebruiker die instemde met het verzoek tot installatie of het doen van een update, kreeg het deksel op de neus. De nieuwe app vroeg allemaal machtigingen en stuurde de gedupeerde naar nepformulieren om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen. ,,Uiteindelijk kreeg het virus volledige controle over de telefoon. Hackers konden dan bijvoorbeeld het sms-verkeer meelezen, waaronder de sms'jes met inlogcodes van je bank. Ook kon er een soort van laag over je bankiersapp worden geschoven. Je denkt dan dat je codes intikt in de app van je bank, maar die codes gingen rechtstreeks naar de fraudeurs.''
Google verwijderde de apps na de melding van ESET meteen uit haar digitale winkel. Het is niet bekend wie de makers zijn. Ze gebruikten Russische namen, maar dat kan een afleidingsmanoeuvre zijn. Hoeveel wachtwoorden de makers in handen hebben gekregen en of er geld van bankrekeningen is gestolen, is ook niet bekend. ,,We weten dat een van de links waarheen gebruikers van de apps werden gestuurd om gegevens achter te laten 2.830 keer is bezocht. Daarvan kwamen meer dan 2.600 personen uit Nederland. Maar zeer waarschijnlijk gebruikten de hackers meerdere van dat soort links om mensen heen te sturen. Het kan dus zeker om meer mensen gaan'', legt Maasland uit.
Verwijderen
Hoeveel mensen ken jij die een anti-virusprogramma op hun smartphone hebben? Dat zijn er weinig
ESET adviseert mensen die denken dat ze gedupeerd zijn om hun wachtwoorden te veranderen en op vreemde activiteiten te letten, zoals afschrijvingen, e-mails en inlogpogingen. Ook moeten zij de machtigingen voor de apps ongedaan maken en deze verwijderen.
,,Heel veel Nederlanders gebruiken van die apps om hun toestel op te schonen'', zegt Maasland. ,,Dat, en het feit dat het zo goed in elkaar zat, verklaart dat deze actie zo groot heeft kunnen worden. Daarnaast zien we onze telefoons helaas nog steeds te weinig als een echte computer. Hoeveel mensen ken jij die een anti-virusprogramma op hun smartphone hebben? Dat zijn er weinig.''
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM
Jessica vertaalde haar boek met ‘preuts’ ChatGPT: ‘Vijlt de scherpe randjes eraf’
-
PREMIUM
Wanneer is te veel sporten gevaarlijk? Cardioloog legt uit wat een sporthart is en welke risico’s er zijn
Sporten is gezond, ook voor je hart. Maar in een klein aantal gevallen kan een intensieve belasting van het hart nadelig of zelfs fataal zijn. Als je heel veel sport, verandert je hart van grootte en vorm, dat wordt wel een sporthart genoemd. Cardioloog Frank Timmermans legt uit wanneer te veel sporten ongezond wordt en welke risico’s je loopt. -
PREMIUM
Niet alleen ASML klaagt over verminderde aantrekkelijkheid van Nederland
ASML is de parel in de techkroon van Nederland, maar het kabinet vreest dat het technologiebedrijf uitbreidt over de grens. Logisch dat het er daarom alles aan doet om het bedrijf hier te houden. Maar het gaat inmiddels al lang niet meer om ASML alleen. -
PREMIUM
Zuckerberg zegt sorry voor kinderleed door sociale media, maar wat zijn die excuses waard?
Techmiljardair Mark Zuckerberg van Meta (Instagram, Threads, Facebook en Whatsapp) heeft aan slachtoffers van sociaal mediagebruik en hun familieleden excuses aangeboden voor het leed wat hen is overkomen. Hoe serieus moeten we zijn spijtbetuiging nemen en worden online platforms nu echt een veiliger plek voor jonge mensen? ,,Dit is absoluut niet genoeg.’’ -
Phishing-alarm, test nu of jouw gegevens circuleren onder criminelen
De recherche heeft 7,3 miljoen e-mailadressen onderschept bij criminelen, die ze gebruikten om mensen digitaal te beroven. Grote kans dat ook jouw e-mailadres hierbij zit. Zeven tips om phishing te herkennen.
-
PREMIUM
Techbedrijf vervangt binnen '7 minuten' 90 mensen voor AI: 'Maak me zorgen om deze beweging’
Amsterdam -
-
-
Invloedrijke Dragon Ball-maker Akira Toriyama (68) plots overleden
Akira Toriyama, de maker van de populaire mangaserie Dragon Ball, is onverwacht op 68-jarige leeftijd overleden. Dat meldt zijn studio, Bird Studio. Dragon Ball is een van de bestverkochte en invloedrijkste Japanse stripseries ooit. -
‘Nieuwe Nintendo Switch komt pas na de kerst op de markt’
Nintendo zegt tegen uitgevers van games dat de komst van de volgende generatie Switch-console tot de eerste maanden van 2025 wordt uitgesteld, aldus ingewijden volgens persbureau Bloomberg. De opvolger van de populaire Switch zou gepland staan om eind dit jaar te verschijnen.
-
51
Dierenartskosten verschillen enorm per praktijk: 340 euro of 135 euro voor dezelfde behandeling
-
PREMIUM
Standaard toetsenbord is slecht voor je fysieke gestel, dit zijn betere oplossingen
De techniek in computerland verandert razendsnel, maar een ding blijft hardnekkig hetzelfde: dat saaie toetsenbord. Dat kan écht slimmer, efficiënter, beter. En gekker. De nieuwe generatie keyboards heeft bizarre vormen. Het is even wennen, maar het kan lichaamsklachten voorkomen. Zeker als je beseft dat je elk jaar wel drie miljoen keer een toets indrukt. -
-
consumentenbond
Poetsen met een elektrische tandenborstel is beter voor tanden en kiezen: dit is de beste