Android-gebruikers halen door dit gemene trucje bergen malware binnen
Android is een open platform en dat heeft zo zijn voordelen, ten opzichte van iOS. Maar als je niet oplet, dan krijg je te maken met flinke nadelen. Criminelen proberen op je onoplettendheid in te spelen door middel van app-winkels van derde partijen en malafide versies van bestaande applicaties.
Zo proberen ze je te overtuigen apps te downloaden die malware bevatten. Het gaat om malware met de namen TeaBot en Flubot. Die zitten in apps die lijken op bestaande applicaties, waardoor je er mogelijk geen kwaad in ziet. Teabot is bijvoorbeeld gevonden in een app die reeds vijftig miljoen keer gedownload is.
Pas op voor malware op Android
Apps die met TeaBot geïnfecteerd zijn, gebruiken onder meer een neppe versie van adblocker-applicaties om zich te verspreiden. De apps in kwestie vragen om vreemde toestemmingen. Zo willen bovenop andere apps werken, notificaties presenteren en de bevoegdheid hebben apps van buiten Google Play te installeren.
Wanneer die apps uit externe bronnen eenmaal geïnstalleerd zijn, dan zijn ze onzichtbaar. En dat is een kwalijke zaak, omdat dergelijke apps veel soort info kunnen stelen. Zo kunnen onder meer Google Authentication-codes gestolen worden en kan een Android-apparaat volledig overgenomen worden op afstand.
Bankgegevens stelen
Flubot werkt dan weer anders. Die malware wordt via sms verspreid. Eenmaal op je smartphone worden bank-, contact- en andere privégegevens buitgemaakt. Ook kan de malware zelf een sms versturen, waardoor die wederom verspreid wordt. Dit is de malware achter het verhaal van de neppe versies van DHL Expres Mobile.
Iets besteld? Pas dan op voor deze nep-app die je bankrekening leeg trekt
Gelukkig kun je je weren tegen dit soort praktijken. Download bijvoorbeeld alleen apps uit officiële app-stores en open geen linkjes in sms’jes die je niet vertrouwt. Hoewel we in dit artikel de nadruk op Android leggen, kan malware als Flubot natuurlijk ook via iOS verspreid worden vanwege het universele karakter van sms.