Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Het gaat om apps die gebruikersnamen en wachtwoorden voor internetbankieren proberen te onderscheppen, zo waarschuwt beveiligingsbedrijf ESET.

Volgens de fabrikant van beveiligingssoftware gaat het om acht apps, die Google na de melding direct uit de Play Store heeft verwijderd. De verdachte apps zijn onder andere Clear Android, Cleaner for Android, MEX Tools, World News en World News PRO. ESET kan nog niet nagaan van wie de apps afkomstig zijn en of de verspreiders er al slachtoffers van fraude mee hebben kunnen maken. Het bedrijf adviseert gebruikers hun wachtwoorden te veranderen en goed te letten op vreemde zaken, zoals afschrijvingen van de bankrekening, inbelpogingen of verzonden e-mails.

Geavanceerd mechanisme
Het verraderlijke is dat de apps geen bijzondere machtigingen vragen en daarom onschuldig lijken. Ook doen zij gewoon wat ervan verwacht wordt. Ongemerkt treedt na installatie echter een geavanceerd mechanisme in werking, dat kwaadaardige software installeert. Dit kan niet zonder toestemming van de gebruiker, maar die wordt misleid omdat er een plaatje verschijnt met het verzoek om een nieuwe versie van Android te installeren. ESET heeft kunnen vaststellen dat dit 2830 keer is gebeurd, waarbij dit ruim 2600 keer Nederlandse gebruikers betrof. Het bedrijf geeft op de website instructies over hoe de malware is te verwijderen.