Meer malware van Bankbot aangetroffen in Google Play

21 november 2017 1 Minuut 0 Reacties
google-android-malware-gooligan

Er is meer malware aangetroffen in Google Play in de vorm van Bankbot, die klanten van grote banken op het oog heeft. Klanten van deze banken zijn over heel de wereld getroffen door deze kwaadaardige software en zijn inmiddels verwijderd uit de digitale Android-winkel.

Meer malware in Google Play

Virusscanbedrijf Avast heeft een nieuw verslag uitgebracht waarin melding wordt gemaakt van meer Bankbot-malware in Google Play. Dit type malware heeft klanten van grote banken op het oog en heeft er ook een aantal kunnen treffen. Gelukkig zijn de apps in kwestie al uit de digitale Android-winkel gehaald, maar uiteraard was het op dat moment voor een aantal gebruikers al te laat. De kwaadaardige software zat verstopt in apps voor bijvoorbeeld zaklampen, wat wel vaker gebeurt. Ook dook die op in apps voor solitaire en opruiming.

De malware is in staat een laag te leggen over een bankapplicatie. Deze laag is een user interface die mensen niet kunnen zien. Maar op het moment dat je je bankgegevens invult, dan zijn ze in handen van een crimineel. In sommige gevallen gebruiken banken tweestapsverificatie om malafide praktijken tegen te gaan, maar Bankbot is in staat sms’jes te onderscheiden en te lezen (in dit soort gevallen helpt het wanneer je een ander apparaat gebruikt als verificatiemiddel, zoals een usb-stick of een ander apparaat, los van je smartphone).

Hoewel de apps dus inmiddels zijn verwijderd, is het wel zo dat er een aantal mensen zijn getroffen door de malware. Google Play, met al zijn goede bedoelingen in de vorm van Protect, pikte de apps er dus niet tussenuit. Dat is overigens niet de eerste keer. Bovendien is het zo dat deze apps alleen hun werk kunnen doen wanneer gebruikers overal maar toestemming voor geven na de installatie van een app. Om je beter in te dekken tegen dit soort rare praktijken, doe je er goed aan ons achtergrondartikel over app-permissies te lezen.

Reacties (0)