Cybercrime01.12.2021

​Waarom je niet alle apps in Google Play kunt vertrouwen


Er zijn maar liefst 300.000 keer bankgegevens van mensen gestolen die apps downloadden in de Google Play Store. Oeps. Hoe dat kan? Cybercriminelen hebben ontdekt hoe ze Google om de tuin kunnen leiden, waardoor er toch foute apps in de appwinkel staan.

Google Play

Over het algemeen is het credo: als het in de Google Play Store staat, dan is de app door Google doorgelicht en dus in principe ‘veilig’ bevonden. Ga je van de gebaande paden af en download je een los APK-bestand dat niet binnen Google Play te vinden is, dan zal je merken dat je telefoon je er ook voor waarschuwt dat je een niet-gecheckte app downloadt.

So far so good, zou je denken, maar dat blijkt niet het geval. Er zijn apps binnen Google Play gevonden die meer dan 300.000 keer werden gedownload voordat werd onthuld dat ze eigenlijk trojans zijn. Trojans zijn, net als het paard van Troje, apps die op het eerste gezicht betrouwbaar lijken, maar in werkelijkheid zetten ze een virus of andere ongewenste software op je systeem. Het ging hier om apps die deden alsof ze QR-scanners waren, PDF-scanners of cryptovaluta-wallets.

Anatsa-malware

Ze behoren veelal tot de Anatsa-familie en ze ‘verkleedden’ zich als gewone, handige apps. Niet zomaar, maar om je bankgegevens te ontfutselen. Dat deden ze onder andere door codes voor tweefactorauthenticatie te kopiëren of te keyloggen. Hierbij worden de toetsen die je indrukt vastgelegd. Ook werden er screenshots gemaakt. Alles om maar zoveel mogelijk informatie van je los te peuteren, zonder dat je hier zelf ook maar enig idee van had. Enorm gevaarlijk, zeker omdat de apps gewoon in de Play Store stonden. Met goede reviews, want daar zorgen de mensen achter de malware ook wel voor.

Dat kregen de cybercriminelen voor elkaar door apps in de winkel te zetten en vervolgens aan gebruikers te vragen om via een derde partij een update voor de app te downloaden. Soms deden ze dit zelfs op basis van de geografische locatie van de smartphone. Securitybedrijf ThreatFabric schrijft: “Deze ongelooflijke aandacht voor het ontwijken van ongewenste aandacht maakt geautomatiseerde malwaredetectie minder betrouwbaar.”

Frauduleuze apps bij Google

Malwaredetectie: laat Google daar nu juist enorm op leunen. Meestal verwijdert Google frauduleuze apps meteen als het hoort dat er iets niet in de haak is, maar er staan dus honderden, zo niet duizenden apps in de winkel die zich vriendelijker voordoen dan ze werkelijk zijn. Apps die hierdoor gewoon worden toegelaten door de kunstmatige intelligentie en malwaredetectiesystemen van het machtige Google, maar vervolgens veel slachtoffers maken die niet alleen met hun bank moeten bellen, maar ook nog eens geld kunnen verliezen en hun gevoel van veiligheid.

Laura Jenny
Laura Jenny

Is ze niet aan het tikken, dan reist ze rond in de wondere wereld van entertainment of op een toffe plek in de echte wereld. Mario is de man van haar leven, Belle is haar beste vriendin en haar laptop is nooit ver weg.

Verder lezen over Cybercrime

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

World Backup Day 31 maart: mooi moment om jezelf te testen

Het is World Backup Day, een jaarlijkse traditie op 31 maart. Een dag die je net als verjaardagen maar even moet markeren in je agenda. Het is een herinnering aan het belang van het maken van regelmatige back-ups van al...

Technology31.03.2024

World Backup Day 31 maart: mooi moment om jezelf te testen

​Deze games zijn het meest kwetsbaar voor cybercrime

Je hebt het tijdens het gamen niet zo door, maar je geeft heel veel data door: je logt vaak op het spel in met je gegevens, de makers weten precies wanneer je vrije tijd hebt en vaak zijn er ook nog betaalgegevens opgesl...

Cybercrime28.02.2024

​Deze games zijn het meest kwetsbaar voor cybercrime

​Online stalking: hoe kun je het voorkomen?

Online stalking is een groot probleem: een kwart van de Nederlandse online daters zou wel eens met dit soort praktijken te maken hebben gehad. Heel veel mensen krijgen er op een bepaald moment mee te maken, vaak door men...

Online23.02.2024

​Online stalking: hoe kun je het voorkomen?

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

​Safer Internet Day: 5 tips om veiliger te internetten

Het is vandaag Safer Internet Day: tijdens deze 21ste editie is het thema ‘Together for a better internet’. We moeten het inderdaad samen doen, maar tegelijkertijd begint een beter internet bij jezelf. Er wordt voora...

Cybercrime06.02.2024

​Safer Internet Day: 5 tips om veiliger te internetten

Verder lezen over Google

Wat we hebben geleerd uit het grote Google Zoeken-lek

Google zal er ongetwijfeld zijn algoritme nog op gaan aanpassen, maar dit zijn de belangrijke dingen die we hebben geleerd uit de lekkage bij de zoekmachinegigant.

Search03.06.2024

Wat we hebben geleerd uit het grote Google Zoeken-lek

Google legt uit waarom de AI wilde dat je lijm op je pizza deed

Google AI Overview moet met handige samenvattingen van zoekresultaten komen, maar raadde mensen aan om lijm op een pizza te doen. Zo zit dat.

Search31.05.2024

Google legt uit waarom de AI wilde dat je lijm op je pizza deed

Kleine websites zullen verdwijnen door Google’s nieuwe update

Google wil minder commercie en meer experts naar voren schuiven in zijn laatste grote algoritme-update van Google Zoeken. Maar lukt dat ook?

Search28.05.2024

Kleine websites zullen verdwijnen door Google’s nieuwe update

5 manieren om Google Foto’s snel op te ruimen

Zie je er als een berg tegenop om Google Foto's op te ruimen? Helemaal niet nodig. Met deze 5 tips heb je het zo gepiept.

Online27.05.2024

5 manieren om Google Foto’s snel op te ruimen

Google wil je resultaten én het antwoord geven op Google Zoeken

Google gaat dat straks uitbreiden met AI-samenvattingen, waardoor je snel een soort basis-informatie krijgt over een bepaald onderwerp.

Online24.05.2024

Google wil je resultaten én het antwoord geven op Google Zoeken

AI gaat met je telefoongesprekken meeluisteren

Google wil AI toevoegen aan je telefoongesprek om te voorkomen dat je wordt opgelicht. De kunstmatige intelligentie luistert mee.

Mobile15.05.2024

AI gaat met je telefoongesprekken meeluisteren

Wel voor een goed doel, waarschijnlijk
AI is wat de klok slaat: 3 grote AI-dingen die Google gaat doen

Er werd veel gezegd, er werd ook wel heel wat gewauweld, maar Google heeft drie AI-mogelijkheden aangekondigd die ons opvielen.

Online14.05.2024

AI is wat de klok slaat: 3 grote AI-dingen die Google gaat doen

Google slaat eigen robothand met een hamer: dit is waarom

Google heeft een nieuwe robothand helpen ontwikkelen met Deepmind. En die heeft het ook meteen even flink geslagen met een hamer.

Technology09.05.2024

Google slaat eigen robothand met een hamer: dit is waarom

Verder lezen over Google Play

​Fortnite-maker wint: Play Store is te machtig

Epic Games, de studio achter Fortnite, heeft gewonnen. Het heeft drie jaar geleden Google aangeklaagd omdat het niet zijn eigen betaalsysteem mocht gebruiken in zijn eigen app, waardoor het alsnog commissies van 30 proce...

Mobile12.12.2023

​Fortnite-maker wint: Play Store is te machtig

​Iedereen moet commissie betalen op Google Play, behalve Spotify

Als je een app in de Play Store wil zetten, dan kun je erop rekenen dat Google maar liefst 30 procent van je inkomsten opeist (en in sommige gevallen 15 procent). Een bizar hoog bedrag en de Play Store is dan ook een ech...

Mobile21.11.2023

​Iedereen moet commissie betalen op Google Play, behalve Spotify

‘Subscription malware’ in Google Play Store ontdekt

Malware, virussen en andere cybercriminele software. Het blijft opletten. Kaspersky, bekend van antivirus en beveiligingssoftware, is onlangs op het spoor gekomen van een aantal apps die in de Google Play Store stonden e...

Cybercrime09.05.2023

‘Subscription malware’ in Google Play Store ontdekt

Gebruikers worden, zonder het te weten, aangemeld voor betaaldiensten
Wat zijn Google Points en waar kun je ze voor gebruiken?

Google Play Points: waarschijnlijk heb je niet door dat ze bestaan, maar je kunt er veel voordeel uithalen. Dit is wat je met deze Google-punten kunt doen, hoe je ze verdient en waar je ze aan kunt uitgeven. Google Poin...

Mobile21.11.2022

Wat zijn Google Points en waar kun je ze voor gebruiken?

​Tinder mag wel eigen betaalsysteem hanteren in Google Play

Tinder mag in de Play Store zijn eigen betaalmethode gebruiken. De eigenaar van het bedrijf, Match Group, heeft meerdere dating apps onder zijn paraplu (zoals Match.com, Hinge en Plenty of Fish) die binnen Android nu all...

Mobile23.05.2022

​Tinder mag wel eigen betaalsysteem hanteren in Google Play

​Epic versus Apple: Apple ‘won’, maar doet kinderachtig

Epic en Apple vochten in de rechtbank en daarin is sinds vorige maand een uitspraak. Hoewel Apple zichzelf als de winnaar ziet, gedraagt het zich daar niet naar. Het doet vrij kinderachtig over het voldoen aan wat de rec...

Gaming12.10.2021

​Epic versus Apple: Apple ‘won’, maar doet kinderachtig

VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores

Als het aan een drietal senatoren ligt, dan komt er een wet, de zogenoemde Open App Market Acts, die Apple, Google en andere aanbieders van app stores verplicht om meer diversiteit en betaalmogelijkheden toe te staan. He...

Mobile12.08.2021

VS werkt aan een wet voor meer diversiteit en betaalmogelijkheden in app stores

Politici willen met name de app store macht van Apple en Google inperken
Lockdowns stuwen wereldwijde omzet apps naar recordhoogte

Uit gegevens van App Annie blijkt dat we met z’n allen in het eerste kwartaal van dit jaar wereldwijd zo’n 32 miljard dollar aan in-app aankopen uitgegeven hebben. Dat is ongeveer 9 miljard, een stijging van 40 proce...

Mobile02.04.2021

Lockdowns stuwen wereldwijde omzet apps naar recordhoogte

Zowel zakelijk als privé doen we veel meer met apps

Verder lezen over Security

BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Ticketmaster heeft als grootste ticketbedrijf enorm veel invloed, maar ook enorm veel klantgegevens. En die schijnen nu op straat te liggen.

Cybercrime30.05.2024

Mogelijk hack bij Ticketmaster: honderden miljoenen gegevens buitgemaakt

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

Er verschijnt dagelijks ransomware. ShrinkLocker is de nieuwe 'ster', het maakt misbruik van een belangrijk onderdeel van Windows: BitLocker.

Cybercrime29.05.2024

Pas op voor nieuwe ransomware die Windows BitLocker misbruikt

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik