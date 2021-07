Een nieuwe Android-malware steelt gegevens voor mobiel bankieren en heeft inmiddels duizenden slachtoffers gemaakt. Het virus lijkt een beetje op de vervelende FluBot-malware van eerder dit jaar.

Toddler-malware steelt je bankgegevens

Beveiligingsbedrijf Prodaft maakt melding van een nieuwe malware, die probeert om bankgegevens van Android-gebruikers te stelen. Het virus heeft verschillende namen – zoals Toddler en Teabot – en al duizenden Android-toestellen besmet. Volgens de onderzoekers heeft de malware zijn weg naar meer dan 7600 Android-telefoons gevonden. Van ruim 1000 smartphones zijn bankgegevens gestolen.

Naar verluidt hebben vooral Android-gebruikers in Spanje last van de Toddler-malware. Het kan echter zijn dat het virus zich ook naar andere landen ‘verspreidt’. Beveiligingsblog Security.nl meldt namelijk dat de tekst van Toddler ook in het Nederlands is aangetroffen. Bovendien werd de FluBot-malware, die later veel slachtoffers in Nederland maakte, ook eerst in Spanje ontdekt.

De Toddler-malware lijkt daarnaast een beetje op FluBot. Het virus verspreidt zich via sms’jes, waarin een link naar een malafide apk-bestand staat. Een apk-bestand is een installatiebestand van een Android-app, die je ook buiten de Play Store om kan installeren. Zodra de Toddler-apk is geïnstalleerd, kan het virus zijn gang gaan en bijvoorbeeld bankgegevens stelen.

Zo werkt de Toddler-malware

Het werkt als volgt: als een Android-telefoon is geïnfecteerd met de malware, krijg je – wanneer jij je bank-app start – een soort los scherm (een overlay) te zien. Deze lijkt op het startscherm van je mobiele bankieren-applicatie en wanneer je vervolgens gegevens invoert, krijgen de kwaadwillenden deze in handen.

Daarnaast is de Toddler-malware in staat om sms-berichten te onderscheppen, screenshots van je scherm te maken en er met verificatiecodes van Google Authenticator vandoor te gaan. Ook ernstig is dat het virus moeilijk te verwijderen is, aangezien de veilige modus van een Android-telefoon uitgeschakeld kan worden.

Het is onduidelijk of het Android-virus uiteindelijk ook naar Nederland komt. Omdat de malware zich verspreidt via sms’jes, is het heel belangrijk om de berichten die je binnenkrijgt goed te checken. Klik bovendien nooit op linkjes die je niet vertrouwt of er bedrieglijk uitzien. Verwijder de sms-berichten vervolgens uit je berichten-app, zodat je problemen voorkomt.

Meer weten? Lees verder over de gevaren van Android-malware. Ook vertellen we je hoe je apps buiten de Play Store om kunt downloaden en installeren zonder gevaar te lopen. Check ook de uitgebreide Android-beveiligingsgids voor heel veel tips om jezelf te beschermen tegen virussen.

