Nieuws/Tech

Duizenden Nederlanders dupe oplichtingsapps

ANP

SLIEDRECHT - Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Ze dachten dat ze een nieuwsapp hadden gedownload, of een app om hun toestel mee op te schonen, maar in werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen.

ANP

Beveiliger ESET heeft de acht apps ontdekt. Google heeft ze inmiddels verwijderd. Het is niet bekend wie de makers zijn. Ze gebruikten Russische namen, maar dat kan een afleidingsmanoeuvre zijn. Het is ook niet duidelijk hoeveel wachtwoorden ze in handen hebben gekregen en of ze geld van bankrekeningen hebben gesluisd. ESET adviseert mensen die denken dat ze gedupeerd zijn om hun wachtwoorden te veranderen en op vreemde activiteiten te letten, zoals afschrijvingen, e-mails en inlogpogingen.

Apps installeren geheime lading

Het ging om apps met namen als Clear Android, Cleaner for Android en World News PRO. Die apps waren bewust gemaakt om niet op te vallen. Ze vroegen geen bijzondere machtigingen en werkten in eerste instantie precies zoals verwacht. Maar ongemerkt installeerden de apps een geheime lading, die een andere geheime lading ophaalde. Vervolgens werd de telefoon naar een bepaald internetadres gestuurd om een andere app te downloaden. Die app wachtte vervolgens vijf minuten, om geen argwaan te wekken. Daarna kreeg de getroffen gebruiker een verzoek om Android te updaten of om Flash Player te installeren.

Nep-formulieren

Wie dat deed, was helemaal in de val van de makers gelopen. De nieuwe app vroeg allemaal machtigingen en stuurde de gedupeerde naar nep-formulieren om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen.

Het adres waar gebruikers naartoe werden gestuurd, is 2830 keer bezocht. Daarvan kwamen meer dan 2600 uit Nederland.

Wie getroffen is, moet de machtigingen voor de apps ongedaan maken en de apps en de geheime ladingen deïnstalleren, zegt ESET.

Lees meer over