Wie heeft er nog nooit een antivirus op zijn mobiele telefoon gedownload om veiliger op internet te surfen? Deze bronnen zijn echter niet altijd volledig betrouwbaar, aangezien er een aantal zijn die in feite apps voor bankieren. Dat ontdekte het bedrijf Check Point Software na analyse van enkele van de belangrijkste systemen tegen virussen in de Play Store. In totaal waren er zes verschillende apps die de gevaarlijke melding ontvingen en het downloadplatform van Google moesten verlaten.
Lees verder: Maak kennis met de malware die alles kan opnemen wat u op uw telefoon doet.
Bekijk meer
Is het beter om gekookte eieren te eten voor lunch of diner? Ontdek het hier
Met mij-niemand-kan: maak kennis met de plant die kwade ogen kan afweren
Antivirus steelt bankgegevens
Het grootste probleem met deze applicaties was dat er naast hun installatie ook een 'bankplaag'-malware was. Dit is een type systeem dat de beveiliging van uw mobiele telefoon kan omzeilen om toegang te krijgen tot bankapplicaties. Daarmee zou er sprake zijn van diefstal van wachtwoorden en algemene gegevens van de accounts die we op onze mobiele telefoons hebben.
En als we bedenken dat we tegenwoordig praktisch al onze bankgegevens op onze mobiele telefoons hebben staan, begrijpen we het gevaar. Volgens Check Point Software worden klanten ertoe aangezet om applicaties toegang te geven tot de mobiele telefoon, wat een vrij algemeen patroon is. Toen de klant echter instemde met toegang, wist hij niet dat hij het hackersysteem activeerde dat zijn inloggegevens kon stelen.
In totaal kregen zes apps de melding en werden daardoor uitgesloten van de Play Store. Bekijk wat ze zijn:
- Atom Clean-Booster, Antivirus;
- Antivirus, Super Cleaner;
- Alpha Antivirus, Schoner;
- Krachtige reiniger, antivirus;
- Centrumbeveiliging – Antivirus;
- Center Security - Antivirus (bijgewerkte versie met ander pictogram).
Vermoedelijke Russische aanval
Check Point Software liet niet alleen zien hoe de apps schadelijk kunnen zijn voor klanten, maar wees ook op de waarschijnlijkheid dat de software van Russische oorsprong was. Dit komt omdat de systemen zouden worden uitgerust met een tool genaamd "geofencing", die bestaat uit het beperken of zelfs blokkeren van de toegang in bepaalde landen. Hierop bleek dat er een blokkade was voor Rusland, Wit-Rusland, Oekraïne, China, Roemenië en India. Dit zijn echter voorlopig slechts vermoedens.