Beveiligingsbedrijf ESET heeft in totaal acht apps ontdekt met een nieuwe vorm van verborgen en vertraagde malware.
Een daarvan vroeg gebruikers om een verkorte link te openen, waardoor ESET inzicht kon krijgen in het aantal keer dat de pagina waarop de malware gedownload moest worden is bezocht. Van de 2830 bezoeken aan de website vanaf 14 november, kwamen er 2600 uit Nederland. Het is niet duidelijk hoeveel Nederlanders de malware ook daadwerkelijk geïnstalleerd hebben.
De malware was verstopt in apps die op het eerste zicht functioneerden zoals in de Google Play Store vermeld stond. Gebruikers dachten bijvoorbeeld dat zij een nieuwsapp hadden gedownload, of een app om hun toestel mee op te schonen, maar in werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen.
Google heeft de apps in kwestie inmiddels verwijderd. Het is niet bekend wie de makers zijn, hoeveel wachtwoorden zij in handen hebben gekregen en of ze geld van bankrekeningen hebben gesluisd. ESET adviseert mensen die denken dat ze gedupeerd zijn om hun wachtwoorden te veranderen en op vreemde activiteiten te letten, zoals afschrijvingen, e-mails en inlogpogingen.
Nepapps
Het ging om apps met namen als Clear Android, Cleaner for Android en World News PRO. De apps waren bewust gemaakt om niet op te vallen. Ze vroegen geen bijzondere machtigingen en werkten in eerste instantie precies zoals verwacht. Maar ongemerkt voerden de apps downloads uit. Vervolgens werd de telefoon naar een bepaald internetadres gestuurd om een andere app te downloaden.
Deze app wachtte daarna vijf minuten om argwaan te vermijden, waarna de gebruiker verzoek kreeg om zogenaamd Android te updaten of om Flash Player te installeren. Die malafide app vroeg vervolgens wel om meerdere machtigingen en stuurde de gedupeerde naar nepformulieren om gebruikersnamen, wachtwoorden en creditcardgegevens in te vullen.
Wie getroffen is, moet de machtigingen voor de apps ongedaan maken en de apps en de geheime downloads verwijderen, zegt ESET.