Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Verder is de malware in staat om binnenkomende sms-berichten te onderscheppen die bijvoorbeeld bankcodes bevatten. Ook steelt de malware contactlijsten en stuurt sms-berichten naar anderen om zich verder te verspreiden. In dit geval ontvangen gebruikers een sms-bericht met een link naar de kwaadaardige app. Doordat de criminelen van een url-verkorter gebruikmaken kon ESET zien dat meer dan 600 Nederlanders de link hebben geopend.
Hoeveel mensen de nep-app van PostNL hebben geïnstalleerd is onbekend, waardoor ook onduidelijk is of de malware slachtoffers heeft gemaakt. Standaard zal Android de nep-app niet installeren, aangezien die van een onbetrouwbare bron afkomstig is en niet in Google Play is aangetroffen. Gebruikers moeten dan ook eerst deze beveiligingsmaatregel uitschakelen voordat de app kan worden geïnstalleerd.
In het verleden is deze specifieke bank malware echter wel in de Google Play Store ontdekt. ESET adviseert dan ook om bij de installatie van apps uit een store extra alert te zijn en te letten op de publicatiedatum, recensies en welke rechten de app vraagt.
De app kan de 'twee stappen verificatie', een veilige manier van inloggen, omzeilen. Dit is een systeem dat banken gebruiken zodat mensen veilig geld over kunnen maken.
Bron: ANP, Diverse
Reactie plaatsen
Reacties