Er gaan phishingberichten rond die je proberen te verleiden een malafide app op je Androidapparaat te installeren, zo waarschuwt Microsoft. De applicatie is vervolgens in staat creditcardgegevens en gespreksgeschiedenis te stelen, evenals berichten met codes voor tweefactorauthenticatie.

Het blijkt te gaan om Engelstalige sms-berichten waarin staat dat je 'creditcardpunten' hebt die je nog moet verzilveren. Je moet dan wel eerst even een app downloaden. 

App buiten Play Store 

De app wordt aangeboden buiten de officiele Google Play Store. Om deze te kunnen downloaden moet je dus ook eerst het installeren van externe apps toestaan in je instellingen.

Eenmaal gedownload richt de app zich op je creditcardgegevens. Ook vraagt de applicatie toestemming om bijvoorbeeld toegang te krijgen tot je sms-inbox. Hiermee kan het berichten voor tweestapsauthenticatie stelen, waarmee je dus ook mogelijk toegang verleent tot verschillende accounts. 

Op onderstaande afbeelding zie je dat de app vraagt om creditcardgegevens en toegang tot onder andere sms-berichten.

Screenshots valse bankapp. Bron: The Hacker News

Blijf scherp 

Deze poging op zich is misschien niet heel overtuigend, maar het benadrukt wel weer het belang van alertheid bij het downloaden van Androidapplicaties. Het komt al vaak genoeg voor dat applicaties binnen de Google Play Store malafide blijken te zijn, laat staan als je iets externs installeert. Het advies is dus ook om dit gewoon nooit te doen, ongeacht de mooie beloningen die je worden voorgespiegeld. 
 
Verder moet je goed opletten als applicaties je om vreemde permissies vragen, bijvoorbeeld het verlenen van toegang tot je berichten. Waarom zou een applicatie dit nodig hebben? Juist, alleen voor malafide doeleinden. En je creditcardgegevens, die moet je natuurlijk ook gewoon nooit delen. 

Lees ook: