image

Malafide app in Play Store die bankmalware installeert 50.000 keer gedownload

dinsdag 22 februari 2022, 10:34 door Redactie, 5 reacties
Laatst bijgewerkt: 22-02-2022, 13:15

Onderzoekers hebben in de Google Play Store een malafide app ontdekt die zich voordoet als een cleaner-app maar in werkelijkheid bankmalware installeert die gegevens voor 56 banken kan onderscheppen. De app, met de naam Fast Cleaner, is op het moment van schrijven nog steeds in de Play Store te vinden en telt meer dan 50.000 downloads.

De app claimt een "Battery Saver & Phone Booster" te zijn die onnodige bestanden verwijdert, de telefoon versnelt en voor een langere batterijduur zorgt. De app verscheen op 18 januari voor het eerst in de Play Store. Volgens securitybedrijf ThreatFabric gaat het in werkelijkheid om een dropper die aanvullende malware installeert. In dit geval krijgen gebruikers een melding te zien dat er een update beschikbaar is en de installatie van onbekende bronnen moet worden ingeschakeld.

Na de installatie van deze zogenaamde update, wat in werkelijkheid de bankmalware is, vraagt de malware om toegang tot de Accessibility Service. Zodra de gebruiker zijn bank-app start gebruikt de malware deze service voor het tonen van een overlay waarmee bankgegevens zijn te stelen. De malware herkent in totaal 56 banken, waaronder verschillende Belgische banken. Ook is de malware in staat om sms-berichten te onderscheppen die bijvoorbeeld bankcodes bevatten.

Update

ThreatFabric meldt dat de 50.000 installaties alleen voor de dropper gelden. Hoeveel mensen de daadwerkelijke bankmalware hebben geïnstalleerd is onbekend. Het bedrijf heeft de malafide app bij Google gerapporteerd.

Image

Reacties (5)
22-02-2022, 10:50 door Anoniem
ga goed zo....ik dacht dat men de problemen all haden opgelost in playstore Android..niet dus?....val mij tegen van Google en
Mond vol van veiligheid.
22-02-2022, 12:38 door Anoniem
Doet precies wat het belooft.
Je hele bankrekening wordt keurig snel opgeruimd..
22-02-2022, 12:45 door Anoniem
En de schade wordt vergoed door Google? Vast niet...daar staat vast niks over in de gebruikersovereenkomst van telefoonboek dikte.
22-02-2022, 13:58 door Anoniem
Kan Google hun gehate track records niet eens inzetten tot in de zolderkamer van de maker(s) van dergelijke malafide apps? Of is Google bang de privacy te overtreden?
De vervuilde Play Store doet onderhand opzet vermoeden door hun gebruikers vrijwillig backdoors te laten downloaden. Maarja, geen (domme) autoriteit die hieraan zijn vingers wil branden.
22-02-2022, 17:24 door Anoniem
"56 banken kan onderscheppen"

Zitten er tussen die 56 ook Nederlandse?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.