Nep-antivirus voor Android
Gepubliceerd op:10 april 2024
App met extraatje
Sinds een paar weken proberen criminelen Android-telefoons in hun macht te krijgen via een besmette versie van McAfee Security. Zij sturen sms’jes naar willekeurige telefoonnummers met het bericht dat er zogenaamd een groot geldbedrag van je rekening is gehaald. Als dat niet bedoeling is – en dat is het natuurlijk niet – moet je snel een telefoonnummer bellen. Doe je dat, dan krijg je een behulpzame persoon aan de lijn. Hij adviseert je om McAfee Security te installeren en stuurt je een tweede sms met daarin een link naar de app.
De app werkt net als de echte app van McAfee: hij spoort malware op. Maar de app bevat een extraatje, een ‘Trojaans paard’. Dit is een programmaatje dat ongemerkt de bankmalware Vultur installeert. Daarmee krijgen de criminelen volledige macht over de telefoon. Ze kunnen onder andere je toetsaanslagen kopiëren (‘keylogging’), bestanden bekijken en installeren, je microfoon aanzetten en andere apps uitschakelen. Daar merk je weinig of niets van, want de processen spelen zich af op de achtergrond. Bovendien kan Vultur zichzelf camoufleren en beschermen tegen detectie. De hacker kan zo ongemerkt meekijken als je betaalopdrachten uitvoert, de gegevens onderscheppen en misbruiken.
Wat doe je er tegen?
De neppe McAfee-app heeft één zwakke plek: hij is alleen te downloaden buiten de Google Play Store. De link die de crimineel je per sms stuurt leidt naar een download buiten de officiële appstore. En daar is je telefoon standaard tegen beschermd. Installeer nooit apps van buiten de appstore en verander dus niet de instelling in je Android-telefoon – tenzij je heel goed weet wat je doet. Zo check je of je telefoon beveiligd is tegen deze downloads:
- Tik op ‘Instellingen’ > ‘Beveiliging’ (of ‘Beveiliging en privacy’).
- Tik op ‘Meer beveiligingsinstellingen’ > ‘Onbekende app installeren’.
- Zet alle schuifjes in de lijst op 'Uit'.