Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Ze dachten dat ze een nieuws-app hadden gedownload, of een app om hun toestel mee op te schonen, maar in werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen.

Beveiliger ESET heeft de acht apps ontdekt. Google heeft ze inmiddels verwijderd. Het is niet bekend wie de makers zijn. Ze gebruikten Russische namen, maar dat kan een afleidingsmanoeuvre zijn. Het is ook niet duidelijk hoeveel wachtwoorden ze in handen hebben gekregen en of ze geld van bankrekeningen hebben gesluisd. ESET adviseert mensen die denken dat ze gedupeerd zijn om hun wachtwoorden te veranderen en op vreemde activiteiten te letten, zoals afschrijvingen, e-mails en inlogpogingen.

Om welke apps gaat het?

Het ging om apps met namen als Clear Android, Cleaner for Android en World News PRO. Die apps waren bewust gemaakt om niet op te vallen. Ze vroegen geen bijzondere machtigingen en werkten in eerste instantie precies zoals verwacht. Maar ongemerkt installeerden de apps een geheime lading, die een andere geheime lading ophaalde. Vervolgens werd de telefoon naar een bepaald internetadres gestuurd om een andere app te downloaden. Die app wachtte vervolgens vijf minuten, om geen argwaan te wekken. Daarna kreeg de getroffen gebruiker een verzoek om Android te updaten of om Flash Player te installeren.

Gegevens invullen

Wie dat deed, was helemaal in de val van de makers gelopen. De nieuwe app vroeg allemaal machtigingen en stuurde de gedupeerde naar nep-formulieren om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen.

Het adres waar gebruikers naartoe werden gestuurd, is 2830 keer bezocht. Daarvan kwamen meer dan 2600 uit Nederland.

Wat te doen?

Wie getroffen is, moet de machtigingen voor de apps ongedaan maken en de apps en de geheime ladingen deïnstalleren, zegt ESET. Wanneer je in je Instellingen naar Beveiliging gaat en klikt op Apps voor apparaatbeheer, kun je Adobe Flash Player, Adobe Update of Android Update uitvinken. Hierna moet je de desbetreffende app verwijderen.

Bron: ANP / RTL Nieuws

Gerelateerd