Tienduizenden Android-telefoons in Nederland besmet met malware

Android-poppetje naast een smartphone op een bureau

Tienduizenden Nederlanders hebben, vaak zonder dat ze erg in hebben, gevaarlijke malware op hun Android-smartphone geïnstalleerd. Deze verstuurt uit naam van het slachtoffer sms’jes naar zijn of haar contactpersonen. Daarnaast steelt de app persoonsgegevens en kan hij hoge bedragen overschrijven naar bankrekeningen van cybercriminelen.

Dat schrijven diverse media. Het ministerie van Economische Zaken en Klimaat waarschuwt voor de malafide app via Twitter. Ook de Nationale Politie vraagt Nederlanders om uit te kijken voor de kwaadaardige applicatie.

Malafide apps veroorzaken veel ellende

Er waart momenteel een gevaarlijk virus rond in Nederland. Smartphonegebruikers ontvangen een sms’je waarin staat dat er een pakketje voor hen in aantocht is. In het sms-bericht staat een link die je doorstuurt naar een website waar je een applicatie moet downloaden om het pakketje te kunnen volgen.

Klinkt op het eerste oog onschuldig, maar in werkelijkheid is het malware die persoonsgegevens steelt, controleert of je apps voor cryptocurrency op je telefoon hebt staan en nietsvermoedende slachtoffers kan oplichten voor duizenden euro’s. Dit laatste doet de app door het bedrag en het bankrekeningnummer aan te passen als iemand een overboeking maakt. Het slachtoffer heeft dit pas in de gaten op het moment als hij zijn saldo controleert en de transactie ziet. Cengiz Han Sahin van cybersecuritybedrijf ThreatFabric zegt tegen RTL Nieuws dat de malware goed in elkaar zit. “Hij weet precies welke bank-apps je gebruikt en past daar zijn aanval op aan.”

Tienduizenden Nederlanders trapten erin

Volgens cybersecurityexperts gaat het om twee soorten malware: FluBot en Anatsa. Deze malware werd het eerst gedetecteerd in Spanje, en vond zijn weg naar Nederland via Europese landen als Italië en België. KPN en de Fraudehelpdesk waarschuwden afgelopen week voor de malafide app. Dat heeft niet kunnen voorkomen dat tienduizenden Nederlanders deze kwaadaardige software op hun smartphone hebben geïnstalleerd. Doordat hij alle 06-nummers van een gebruiker verzamelt, verspreiden de berichten zich in rap tempo.

Het sms-bericht is te herkennen aan de spel- en schrijffouten. Daarnaast verwijst de URL in het bericht naar een vreemd webadres. Hierdoor zouden alarmbellen moeten afgaan. “Maar als je een pakket verwacht, dan kan ik me voorstellen dat je uit nieuwsgierigheid toch op zo’n bericht klikt”, vertelt Sahin aan RTL Nieuws. Hij wijst smartphonegebruikers erop om alleen apps uit de officiële Google Play Store te downloaden.

Het is goed om te benadrukken dat de malafide app het alleen voorzien heeft op Android-telefoons. Apple staat niet toe dat iPhone-gebruikers applicaties buiten de App Store om kunnen installeren. Zij zijn dus veilig voor FluBot en Anatsa.

Daders zijn moeilijk te achterhalen

Oscar Koeroo, beveiligingsexpert bij KPN, zegt dat de apps voor een toename zorgen in het sms-verkeer. Volgens hem staat het als een paal boven water dat gebruikers deze berichten niet zelf versturen. “Door de klanten te benaderen komen we erachter: dit is iets nieuws, dit is iets anders”, vertelt hij tegenover de NOS.

Hoewel de apps de potentie hebben om duizenden euro’s ongemerkt weg te sluizen, zijn Nederlandse banken veel beter beschermd tegen dit soort praktijken. “In Nederland wordt heel veel online gebankierd. Banken zijn hier beter in het herkennen van fraude. In de meeste gevallen wordt het gesignaleerd. Maar niet in alle gevallen, dus preventie blijft het beste”, zegt Yoanna Spoormans, cyberspecialist bij de politie tegen de publieke omroep. Volgens haar misbruiken de oplichters de coronapandemie om slachtoffers te maken: ze weten dat we momenteel veel spullen online bestellen en spelen daar op in.

Spoormans vertelt dat het opsporen van de cybercriminelen die verantwoordelijk zijn voor de apps moeilijk is. “Bij de gemiddelde inbraak in een huis, woont de dader meestal in de buurt, en laat hij sporen achter. Hier zie je dat criminelen overal ter wereld kunnen zitten, en dat geldt ook voor degenen die de apps ontwikkelen. Die apps worden ook weer doorverkocht aan andere criminelen die de ze ook weer gaan gebruiken, dus er is heel veel informatie en onderzoek nodig en daarnaast vraagt het om slimme interventies door politie, banken en telecom.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen