Wereldwijd duizenden Android-gebruikers slachtoffer van malware die bankgegevens steelt
Onderzoekers van securitybedrijf Bitsight ontdekten door eigen onderzoek dat duizenden Android-gebruikers wereldwijd slachtoffer zijn geworden van malware die bank- en digitale walletgegevens steelt via een nep Google Chrome-browser. Hiermee kunnen zij frauduleuze transacties verrichten uit naam van het slachtoffer.
De meeste malware-slachtoffers zijn gevallen in Portugal en Spanje, maar ook in Nederland zijn er Android-gebruikers slachtoffer geworden. Met de malware kunnen oplichters de diensten van Android Accessibility misbruiken om controle te krijgen over de telefoon van het slachtoffer. De gestolen bankgegevens worden door cybercriminelen ingezet om fraude te plegen, melden de onderzoekers van Bitsight.
Hoe de malware, 'ToxicPanda-Malware', wordt verspreid is nog niet bekend. Bovendien is de malware niet eenvoudig weer te verwijderen, doordat deze het instellingenvenster kan sluiten wanneer gebruikers dit proberen te openen. Volgens de Bitsight-onderzoekers kun je de software wel verwijderen met behulp van de Android Debug Bridge (adb).
Zo werkt de ToxicPanda-Malware
De malware toont een nepvenster van Google Chrome en probeert vervolgens het slachtoffer zover te krijgen om toestemming voor de 'browser' in te schakelen. Ook andere toegangsrechten worden gebruikt, bijvoorbeeld om sms-berichten te mogen lezen. Hierdoor krijgen de oplichters toegang tot deze apps en kunnen zij bijvoorbeeld geldoverboekingen doen.
Wanneer het nietsvermoedende slachtoffer diens bank-of crypto-app opent, plaatst de malware een frauduleus venster over de echte app. Hierdoor worden alle gegevens die gebruikers invullen, waaronder inloggegevens, doorgestuurd naar de oplichters.
De ToxicPanda malware is nog steeds actief
De Android-malware ToxicPanda is gericht op online bankieren en blijft zich verder ontwikkelen. Terwijl de malware zich in 2024 nog richtte op slachtoffers in Italië, waren in 2025 vooral Android-gebruikers in Portugal en Spanje het doelwit. Deze malware is tot op heden nog niet uitgeschakeld.
Het gaat om deze Android-apparaten
De Android-apparaten waar de meeste slachtoffers zijn gevallen zijn de Samsung A (32,3 procent), Xiami Redmi (24,7 procent), Oppo A (15,6 procent) en de overige andere +/- 28 procent zijn een aantal andere soortentypen Android-telefoons. Wees dus extra alert als je een van deze apparaten in gebruik hebt. En als je twijfelt of je apparaat besmet is met malware, voer dan zo snel mogelijk een virusscan uit.
Dit adviseren de onderzoekers
De Bitsight-onderzoekers raden Android-gebruikers aan om alleen apps te downloaden uit de officiële Google Play Store. Bovendien is het verstandig om niet zomaar toegangsrechten toe te kennen aan onbekende apps of partijen. Hoewel dit geen garantie geeft, kan het de kans aanzienlijk verkleinen om slachtoffer te worden van deze malware.
Tot slot is het verstandig om je bankrekening of wallet regelmatig te controleren op verdachte activiteiten, zodat je zo snel mogelijk je bank of financiële instelling kunt inlichten wanneer er sprake is van mogelijke fraude.