Android-apps stelen bankgegevens

Onderzoekers van het Nederlandse ThreatFabric vonden 5 Android-apps die nuttig en veilig waren op het moment van installeren uit de officiële Google Play Store. Wie zo’n app op z’n telefoon had, kreeg na een tijdje de melding dat er een update voor beschikbaar was. Niet ongewoon, alleen kwam de melding niet van Google, maar rechtstreeks van de makers van de app. Om de melding geloofwaardig te maken, leek die sprekend op een echte Google-updatemelding.

De 5 apps werden pas gevaarlijk na die update, omdat daarmee malware op de telefoon werd geïnstalleerd. De update ging buiten de Google Play Store om, dus werd die niet gecontroleerd op malware. Dit zogeheten sideloaden kan niet zonder jouw expliciete toestemming. Android toont standaard een waarschuwing (zie de afbeelding hiernaast). Om de update te kunnen installeren, moet je de beveiliging uitzetten. Dat is onverstandig, want daarmee loop je een groot risico.

Spionage-malware

Waarom was de update gevaarlijk? Met de update werd malware geïnstalleerd die andere apps kon bespioneren door schermopnamen te maken en toetsaanslagen op te nemen. Zo konden financiële data, waaronder inloggegevens, worden onderschept. Ook kon de malware opnames van je scherm maken en die naar de criminelen sturen. Die konden zo zien wat je verder allemaal op je telefoon deed. Volgens ThreatFabric had de malware het onder andere voorzien op apps van Nederlandse banken.

Toen ThreatFabric de 5 apps ontdekte, waren ze wereldwijd en opgeteld al meer dan 130.000 keer gedownload uit de Play Store en geïnstalleerd. Ze zijn inmiddels alle 5 uit de Store verwijderd. Google zegt het sideloaden in het nieuwe Android 13 lastiger te maken. Helemaal onmogelijk wordt het niet. Apple heeft het installeren van ‘vreemde’ apps wel onmogelijk gemaakt.

Heb je een Android-smartphone, installeer dan geen apps (en zeker geen updates) van buiten de Play Store als je niet heel goed weet wat je doet. Geen enkel risico lopen? Hou het bij bekende, populaire apps.