Pas op voor malafide Android-apps over corona

Er zijn verschillende corona-apps in omloop die Android-toestellen hacken. Je downloadt de app voor informatie over het virus, maar de apps stelen ongemerkt je inloggegevens of schakelen stiekem de camera of microfoon van je smartphone in.

1. CoronaVirus Tracker (Ransomware)

Dit is een Android-app waarmee je de uitbraak van het virus in jouw straat zou kunnen volgen. Het is natuurlijk onmogelijk om echt op straatniveau te kijken waar er corona-infecties zijn. De criminelen spelen in op angstgevoelens. Zodra je de app installeert, zie je een grote knop om ''de omgeving op het coronavirus te scannen''. Daarvoor vraagt de app toegang tot bepaalde onderdelen van je telefoon. Als je instemt, zet de app je toestel gelijk op slot en vraagt het om losgeld. Als je 250 dollar hebt betaalt, krijg je weer toegang tot je apps, foto's en berichten.

Beveiligingsbedrijf Sophos ontdekte echter een fout in de code: als je de cijferreeks 4865083501 invoert, krijg je toegang en kun je de app van je telefoon gooien.

2. Corona Live (Spyware)

Deze app biedt naar eigen zeggen actuele statistieken over het virus. Maar in werkelijkheid is spyware waarmee een hacker in je telefoon inbreekt. De app toont cijfers over het aantal infecties en doden, maar vraagt daarna langzaam steeds meer toegang tot onderdelen van je telefoon, zoals berichten, camera en microfoon.

Beveiligingsbedrijf Lookout vermoedt dat er Libische criminelen achter zitten, omdat de meeste meldingen van opgelichte mensen uit dat land komen. Maar Corona Live is ook beschikbaar in het Engels, dus ook in Europa te downloaden. Door de app van je toestel te verwijderen, verliest de hacker ook toegang tot je telefoon. 

Corona Safety Mask (Spammer)

Deze app belooft dat je een gratis mondkapje opgestuurd krijgt als je de app installeert. De app vraagt vervolgens toegang tot al je contacten en de mogelijkheid om sms-berichten te lezen en verzenden. Uiteraard kun je dit beter weigeren.

Als je toch toegang verleent, dan stuurt de app namens jou spamberichten naar al je contacten. Dat spambericht leidt mensen naar een website waar mensen dezelfde app kunnen downloaden, en veroorzaakt zo dus een sneeuwbaleffect.

Beveiligingsbedrijf Zscaler zegt dat de criminelen achter de app vooral spam versturen, maar dat er mogelijk ook creditcardgegevens worden gestolen.

Cybercriminelen richten zich op Android-gebruikers omdat er wereldwijd meer Android-smartphones worden gebruikt dan Apple of Windows-telefoon. Daarnaast is het voor malware en andere virussen makkelijker om een Android-toestel te infecteren omdat gebruikers buiten Google Play om apps kunnen installeren.

Wat kun je doen om nep-apps te ontwijken?

  • Klik niet op linkjes die je niet vertrouwt
  • Download alleen apps uit Google Play
  • Denk goed na of wat de app belooft realistisch is
  • Installeer eventueel een virusscanner voor je Android, zoals Bitdefender
  • Houd de permissies die apps vragen in de gaten. De meeste apps hoeven niet bij jouw microfoon, camera, foto's of sms-berichten

Bron: RTL Nieuws