Enkele duizenden Nederlanders hebben besmette apps gedownload uit de Play Store van Google. Ze dachten dat ze een nieuws-app hadden gedownload, of een app om hun toestel mee op te schonen, maar in werkelijkheid probeerde de app gebruikersnamen en wachtwoorden voor internetbankieren te onderscheppen.
Beveiliger ESET heeft de acht apps ontdekt. Ook Google heeft ze inmiddels verwijderd. Het is nog onbekend wie de makers zijn. Het is onduidelijk hoeveel wachtwoorden ze in handen hebben gekregen.
Het gaat om apps met namen als Clear Android, Cleaner for Android en World News PRO. Die waren bewust gemaakt om niet op te vallen. Ze vroegen geen bijzondere machtigingen en werkten in eerste instantie precies zoals verwacht. Maar ongemerkt installeerden de apps een geheime lading, die een andere geheime lading ophaalde.
Daarna vroeg deze app wachtwoorden. Men denkt dat meer dan 2600 app gebruikers in deze val zijn getrapt.
Wie getroffen is, moet de machtigingen voor de apps ongedaan maken en de apps en de geheime ladingen deïnstalleren. Wanneer je in je Instellingen naar Beveiliging gaat en klikt op Apps voor apparaatbeheer, kun je Adobe Flash Player, Adobe Update of Android Update uitvinken. Hierna moet je de desbetreffende app verwijderen.
Veel besmette apps gedownload door naieve gebruikers
Foto: eigen archief