Malafide apps
Malafide apps zijn onbetrouwbaar in de zin dat ze kwade bedoelingen hebben. Anti-virusbedrijf Avast heeft er een aantal opgespoord en waarschuwt nu voor de gevaren ervan.
Het betreft in totaal zeven apps: XDC Cleaner, Classic Solitaire Spider Solitare, Tornado FlashLight, Lamp For DarkNess en Sea FlashLight. Wanneer deze apps zijn geïnstalleerd, proberen ze toegang te krijgen tot beheerdersrechten. Ze doen zich namelijk voor als Play Store- of systeemupdate. Geef je de app beheerdersrechten, dan zal er na twee uur een kwaadaardig apk-bestand worden gedownload.
Bankbot
Dit kwaadaardige apk-bestand is een zogenaamde BankBot, onderdeel van BankBot-malware, die op slinkse wijze achter jouw mobiel bankieren-gegevens wil komen. Gelukkig bevat Android een beveiliging voor het installeren van apk-bestanden uit onbeveiligde bronnen, maar deze instelling kan ook aangepast worden door de gebruikers, om alsnog apk-bestanden te kunnen installeren.
De BankBot richt zich voornamelijk op de Bankieren-app van de ING. Ben je dus ING-klant, dan is het extra opletten. Bankier je via tweefactorauthenticatie via sms'jes? De BankBot kan deze sms'jes ook onderscheppen. De tancode komt dan in handen van de aanvallers.
Google heeft de malafide apps inmiddels uit de Play Store verwijderd, maar een waarschuwing is hier nog steeds op zijn plaats. Lees altijd de voorwaarden van een app voordat je deze downloadt. Je weet dan welke toestemming de app vraagt. Denk ook logisch na. Heeft een taxi-app toegang nodig tot je microfoon? Check de fabrikant van de app ook. Er zijn bijvoorbeeld vele fake WhatsApp-apps in omloop, die verdacht veel lijken op de echte app.
Via: Security.nl Bron: AvastBlog
