Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.
Er zijn maar liefst 300.000 keer bankgegevens van mensen gestolen die apps downloadden in de Google Play Store. Oeps. Hoe dat kan? Cybercriminelen hebben ontdekt hoe ze Google om de tuin kunnen leiden, waardoor er toch foute apps in de appwinkel staan.
Google Play
Over het algemeen is het credo: als het in de Google Play Store staat, dan is de app door Google doorgelicht en dus in principe ‘veilig’ bevonden. Ga je van de gebaande paden af en download je een los APK-bestand dat niet binnen Google Play te vinden is, dan zal je merken dat je telefoon je er ook voor waarschuwt dat je een niet-gecheckte app downloadt.
So far so good, zou je denken, maar dat blijkt niet het geval. Er zijn apps binnen Google Play gevonden die meer dan 300.000 keer werden gedownload voordat werd onthuld dat ze eigenlijk trojans zijn. Trojans zijn, net als het paard van Troje, apps die op het eerste gezicht betrouwbaar lijken, maar in werkelijkheid zetten ze een virus of andere ongewenste software op je systeem. Het ging hier om apps die deden alsof ze QR-scanners waren, PDF-scanners of cryptovaluta-wallets.
Anatsa-malware
Ze behoren veelal tot de Anatsa-familie en ze ‘verkleedden’ zich als gewone, handige apps. Niet zomaar, maar om je bankgegevens te ontfutselen. Dat deden ze onder andere door codes voor tweefactorauthenticatie te kopiëren of te keyloggen. Hierbij worden de toetsen die je indrukt vastgelegd. Ook werden er screenshots gemaakt. Alles om maar zoveel mogelijk informatie van je los te peuteren, zonder dat je hier zelf ook maar enig idee van had. Enorm gevaarlijk, zeker omdat de apps gewoon in de Play Store stonden. Met goede reviews, want daar zorgen de mensen achter de malware ook wel voor.
Dat kregen de cybercriminelen voor elkaar door apps in de winkel te zetten en vervolgens aan gebruikers te vragen om via een derde partij een update voor de app te downloaden. Soms deden ze dit zelfs op basis van de geografische locatie van de smartphone. Securitybedrijf ThreatFabric schrijft: “Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar.”
Frauduleuze apps bij Google
Malwaredetectie: laat Google daar nu juist enorm op leunen. Meestal verwijdert Google frauduleuze apps meteen als het hoort dat er iets niet in de haak is, maar er staan dus honderden, zo niet duizenden apps in de winkel die zich vriendelijker voordoen dan ze werkelijk zijn. Apps die hierdoor gewoon worden toegelaten door de kunstmatige intelligentie en malwaredetectiesystemen van het machtige Google, maar vervolgens veel slachtoffers maken die niet alleen met hun bank moeten bellen, maar ook nog eens geld kunnen verliezen en hun gevoel van veiligheid.
Verder lezen over Cybercrime
Technology31.03.2024
World Backup Day 31 maart: mooi moment om jezelf te testen
Cybercrime28.02.2024
Deze games zijn het meest kwetsbaar voor cybercrime
Online23.02.2024
Online stalking: hoe kun je het voorkomen?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime14.12.2023
Gegevens op straat? Dit zijn de grootste datalekken ooit
Cybercrime27.11.2023
Mogen burgers de politie helpen bij het opsporen van cybercrime?
Gadgets07.11.2023
Zo voorkom je dat je iets online bestelt dat nooit aankomt
Pas op voor fraudeursVerder lezen over Google
Video10.04.2024
Dit is Google Vids – de nieuwe Workspace app
Search04.04.2024
Google’s zoekmachine gaat geld kosten en dat komt door AI
Search07.03.2024
SEO-tip: 5 dingen die veranderen in de Google-zoekmachine
Coffee corner29.02.2024
Google komt met koddige schrikkeljaar-Doodle
Online22.02.2024
Google onthult na teasen nieuwe loginpagina: amper anders
Gadgets31.01.2024
Waarom een Fitbit gebruiken steeds onaantrekkelijker wordt
Mobile29.01.2024
De meest voorkomende reparaties aan een Google Pixel (en hoe je ze kunt voorkomen)
Online19.01.2024
Op deze website spenderen mensen de meeste tijd
Verder lezen over Google Play
Mobile12.12.2023
Fortnite-maker wint: Play Store is te machtig
Mobile21.11.2023
Iedereen moet commissie betalen op Google Play, behalve Spotify
Cybercrime09.05.2023
‘Subscription malware’ in Google Play Store ontdekt
Gebruikers worden, zonder het te weten, aangemeld voor betaaldienstenMobile21.11.2022
Wat zijn Google Points en waar kun je ze voor gebruiken?
Mobile23.05.2022
Tinder mag wel eigen betaalsysteem hanteren in Google Play
Gaming12.10.2021
Epic versus Apple: Apple ‘won’, maar doet kinderachtig
Mobile12.08.2021
VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores
Politici willen met name de app store macht van Apple en Google inperkenMobile02.04.2021
Lockdowns stuwen wereldwijde omzet apps naar recordhoogte
Zowel zakelijk als privé doen we veel meer met appsVerder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024