Cybersecuritybedrijf ESET waarschuwt voor een app die sprekend lijkt op de officiële app van PostNL, maar die bedoeld is om inloggegevens voor internetbankieren te onderscheppen. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt het bedrijf.

ESET zegt niet te weten hoeveel mensen de nep-app daadwerkelijk hebben geïnstalleerd en of zij hierdoor geld zijn kwijt geraakt. De app wordt verspreid via sms en sociale media. Hij is te downloaden via een link in de berichten. Volgens het beveiligingsbedrijf kan de app niet alleen de wachtwoorden van gebruikers bijhouden, maar onderschept hij ook binnenkomende sms-berichten. Dat laatste is bedoeld om berichten voor tweefactorauthenticatie te ontvangen, waarvan onder andere ING gebruik maakt. Verder steelt de app informatie uit contactlijsten en stuurt hij zelf sms-berichten met de download-link naar de contacten, zodat hij zich verder kan verspreiden. Verder probeert de app cryptocurrencies, zoals bitcoins, te stelen.