Naar content
Trending apps
  • Ouderlijk toezicht voor Nintendo Switch

  • Inbox by Gmail

  • Maps: Navigatie en OV

  • WhatsApp Messenger

  • Messenger

Trending games
  • Super Mario Run

  • RollerCoaster Tycoon® Classic

  • Bully: Anniversary Edition

  • Paper Wings

  • Pokémon GO

Trending smartphones
  • OnePlus 5T

  • HTC U11+

  • Huawei Mate 10 Pro

  • Google Pixel 2 XL

  • LG V30

Nieuwste tablets
  • Samsung Galaxy Tab S3 9.7

  • Asus Zenpad 3S 10

  • Sony Xperia Z4 Tablet

  • ASUS ZenPad S 8

  • ASUS ZenPad 8

BankBot

Malafide apps in Play Store proberen bankgegevens te achterhalen

· 20 november 2017

Anti-virusbedrijf Avast heeft Android-apps in de Play Store gevonden, die malware kunnen installeren om achter de bankgegevens van de gebruiker te kunnen komen.

Malafide apps 

Malafide apps zijn onbetrouwbaar in de zin dat ze kwade bedoelingen hebben. Anti-virusbedrijf Avast heeft er een aantal opgespoord en waarschuwt nu voor de gevaren ervan.

Het betreft in totaal zeven apps: XDC Cleaner, Classic Solitaire Spider Solitare, Tornado FlashLight, Lamp For DarkNess en Sea FlashLight. Wanneer deze apps zijn geïnstalleerd, proberen ze toegang te krijgen tot beheerdersrechten. Ze doen zich namelijk voor als Play Store- of systeemupdate. Geef je de app beheerdersrechten, dan zal er na twee uur een kwaadaardig apk-bestand worden gedownload. 

Malafide apps

Malafide apps

Bankbot

Dit kwaadaardige apk-bestand is een zogenaamde BankBot, onderdeel van BankBot-malware, die op slinkse wijze achter jouw mobiel bankieren-gegevens wil komen. Gelukkig bevat Android een beveiliging voor het installeren van apk-bestanden uit onbeveiligde bronnen, maar deze instelling kan ook aangepast worden door de gebruikers, om alsnog apk-bestanden te kunnen installeren.

De BankBot richt zich voornamelijk op de Bankieren-app van de ING. Ben je dus ING-klant, dan is het extra opletten. Bankier je via tweefactorauthenticatie via sms'jes? De BankBot kan deze sms'jes ook onderscheppen. De tancode komt dan in handen van de aanvallers.

Google heeft de malafide apps inmiddels uit de Play Store verwijderd, maar een waarschuwing is hier nog steeds op zijn plaats. Lees altijd de voorwaarden van een app voordat je deze downloadt. Je weet dan welke toestemming de app vraagt. Denk ook logisch na. Heeft een taxi-app toegang nodig tot je microfoon? Check de fabrikant van de app ook. Er zijn bijvoorbeeld vele fake WhatsApp-apps in omloop, die verdacht veel lijken op de echte app.

Via: Security.nl Bron: AvastBlog

GO! GO! GO! Deals

GO! GO! GO! Deals! T-Mobile Samsung S8 deal. 5GB NL/EU, onbeperkt bellen en geen aansluitingskosten

GO! GO! GO!

Adv

Spelfouten, taalfouten of inhoudelijke fouten ontdekt? Stuur dan een mailtje naar de auteur van dit artikel!

Reacties (6)
Bezig met laden van reacties...