Meer malware in Google Play
Virusscanbedrijf Avast heeft een nieuw verslag uitgebracht waarin melding wordt gemaakt van meer Bankbot-malware in Google Play. Dit type malware heeft klanten van grote banken op het oog en heeft er ook een aantal kunnen treffen. Gelukkig zijn de apps in kwestie al uit de digitale Android-winkel gehaald, maar uiteraard was het op dat moment voor een aantal gebruikers al te laat. De kwaadaardige software zat verstopt in apps voor bijvoorbeeld zaklampen, wat wel vaker gebeurt. Ook dook die op in apps voor solitaire en opruiming.
De malware is in staat een laag te leggen over een bankapplicatie. Deze laag is een user interface die mensen niet kunnen zien. Maar op het moment dat je je bankgegevens invult, dan zijn ze in handen van een crimineel. In sommige gevallen gebruiken banken tweestapsverificatie om malafide praktijken tegen te gaan, maar Bankbot is in staat sms’jes te onderscheiden en te lezen (in dit soort gevallen helpt het wanneer je een ander apparaat gebruikt als verificatiemiddel, zoals een usb-stick of een ander apparaat, los van je smartphone).
Hoewel de apps dus inmiddels zijn verwijderd, is het wel zo dat er een aantal mensen zijn getroffen door de malware. Google Play, met al zijn goede bedoelingen in de vorm van Protect, pikte de apps er dus niet tussenuit. Dat is overigens niet de eerste keer. Bovendien is het zo dat deze apps alleen hun werk kunnen doen wanneer gebruikers overal maar toestemming voor geven na de installatie van een app. Om je beter in te dekken tegen dit soort rare praktijken, doe je er goed aan ons achtergrondartikel over app-permissies te lezen.
Reacties (0)