Naar content
Trending apps
  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

  • Facebook

Trending games
  • Asphalt 9: Legends - 2018’s New Arcade Racing Game

  • Pokémon Quest

  • PUBG Mobile

  • Super Mario Run

  • RollerCoaster Tycoon® Classic

Trending smartphones
  • Oppo R17 Pro

  • Pocophone F1

  • Xiaomi Mi A2

  • Samsung Galaxy Note 9

  • Nokia 7 Plus

Nieuwste tablets
  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

  • ASUS ZenPad S 8

  • ASUS ZenPad 8

BankBot

Malafide apps in Play Store proberen bankgegevens te achterhalen

· 20 november 2017

Anti-virusbedrijf Avast heeft Android-apps in de Play Store gevonden, die malware kunnen installeren om achter de bankgegevens van de gebruiker te kunnen komen.

Malafide apps 

Malafide apps zijn onbetrouwbaar in de zin dat ze kwade bedoelingen hebben. Anti-virusbedrijf Avast heeft er een aantal opgespoord en waarschuwt nu voor de gevaren ervan.

Het betreft in totaal zeven apps: XDC Cleaner, Classic Solitaire Spider Solitare, Tornado FlashLight, Lamp For DarkNess en Sea FlashLight. Wanneer deze apps zijn geïnstalleerd, proberen ze toegang te krijgen tot beheerdersrechten. Ze doen zich namelijk voor als Play Store- of systeemupdate. Geef je de app beheerdersrechten, dan zal er na twee uur een kwaadaardig apk-bestand worden gedownload. 

Malafide apps

Malafide apps

Bankbot

Dit kwaadaardige apk-bestand is een zogenaamde BankBot, onderdeel van BankBot-malware, die op slinkse wijze achter jouw mobiel bankieren-gegevens wil komen. Gelukkig bevat Android een beveiliging voor het installeren van apk-bestanden uit onbeveiligde bronnen, maar deze instelling kan ook aangepast worden door de gebruikers, om alsnog apk-bestanden te kunnen installeren.

De BankBot richt zich voornamelijk op de Bankieren-app van de ING. Ben je dus ING-klant, dan is het extra opletten. Bankier je via tweefactorauthenticatie via sms'jes? De BankBot kan deze sms'jes ook onderscheppen. De tancode komt dan in handen van de aanvallers.

Google heeft de malafide apps inmiddels uit de Play Store verwijderd, maar een waarschuwing is hier nog steeds op zijn plaats. Lees altijd de voorwaarden van een app voordat je deze downloadt. Je weet dan welke toestemming de app vraagt. Denk ook logisch na. Heeft een taxi-app toegang nodig tot je microfoon? Check de fabrikant van de app ook. Er zijn bijvoorbeeld vele fake WhatsApp-apps in omloop, die verdacht veel lijken op de echte app.

Via: Security.nl Bron: AvastBlog

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (6)
Bezig met laden van reacties...