Deze gevaarlijke zaklamp-apps azen op je bankgegevens
Thomas Haenen

Beveiligingsonderzoekers hebben opnieuw gevaarlijke apps in de Play Store ontdekt. Dit keer doen ze zich voor als zaklamp-apps, die in werkelijkheid je bankgegevens pogen te bemachtigen.

Gevaarlijke zaklamp-apps ontdekt

Het gevaar komt van BankBot, een stukje malware dat zich verschuilt in andere apps. Deze malware richt zich op gebruikers uit verschillende landen, waaronder Nederland. BankBot zou zich hier vooral richten op klanten van de ING Bank. Dat melden onderzoekers van Avast, ESET en SfyLabs.

Het gevaar zit verstopt in ogenschijnlijk onschuldige apps met namen als ‘Tornado FLashlight’ en ‘Lamp for Darkness’. Na installatie begonnen deze apps op de achtergrond de malware binnen te halen. Gebruikers werd gevraagd om een update voor Android of de Play Store te downloaden, maar haalden zo in werkelijkheid de BankBot binnen.

Open je een bank-app terwijl BankBot op je smartphone geïnstalleerd staat, dan toont de malware een overlay bij het openen van die bank-app. Dat betekent dat deze een nep-inlogvenster weergeeft en zo je inloggegevens verzameld. Tegelijkertijd kan BankBot ook je ontvangen sms-berichten uitlezen. Heb je bijvoorbeeld een verificatiecode nodig om bij ING Bank in te loggen, dan krijgt de malware daar ook toegang tot. Zo heeft de app in no-time alle gegevens die benodigd zijn om in te breken.

Zo verwijder je de gevaarlijke apps met BankBot

De apps zijn inmiddels door Google verwijderd uit de Play Store. Het is onbekend hoeveel gebruikers er precies getroffen zijn. Mocht je één of meerdere apps per ongeluk toch op je toestel hebben geïnstalleerd, volg dan onderstaande stappen.

  1. Open je instellingen, en ga naar ‘Beveiliging’;
  2. Selecteer het kopje ‘Apparaatbeheer’ of ‘Apps voor apparaatbeheer’, afhankelijk van welke versie van Android je gebruikt;
  3. Staan daar onbekende apps als Android Update tussen, schakel deze dan uit;
  4. Verwijder de apps vervolgens van je smartphone, door bij de instellingen naar ‘Apps’ te gaan. Haal niet alleen bovenstaande apps weg, maar ook de zaklamp-apps die je proberen te verleiden tot het downloaden van de malware.

Mocht de malware zich op jouw smartphone bevinden, dan is het aan te raden om zo snel mogelijk je bankwachtwoorden te veranderen. Houd voor de zekerheid ook je transacties in de gaten de komende tijd, om te zien of er onverwachts geld afgeschreven wordt.

Het is de tweede keer in korte tijd dat gevaarlijke apps in de Play Store ontdekt zijn. Vorige week werd ontdekt dat een achttal apps met vage namen als ‘NEWS PRO’ en ‘Android Cleaner’ ook al malware poogden te verspreiden. Ook hier werden de apps snel verwijderd door Google, al bleken in de tussentijd bijna drieduizend Nederlanders dit Android-bankvirus te hebben gedownload.

Lees het laatste nieuws over Android

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.