Onlangs verklaarde een softwarebeveiligingsbedrijf, bekend als ESET, dat een eenvoudige Flashlight-applicatie gemakkelijk uw bankgegevens of inloggegevens en privƩgegevens van uw smartphone kan stelen.
Waarschuwing! Deze eenvoudige zaklamp-app kan uw bankgegevens stelen
Ondanks alle controle door de technische gigant Google, is de waarheid dat er nog steeds malware-apps in de officiƫle applicatiewinkel zijn.
Volgens gegevens van ESET bevatte een app die als zaklamp werkte malware en stal bankgegevens voor gebruikers. Als je deze app hebt geĆÆnstalleerd, verwijder hem dan nu!
ESET heeft een app gedetecteerd die malware bevat. Deze app is meer dan 5000 keer gedownload van Google Play en hoewel hij niet langer beschikbaar is, zal hij waarschijnlijk nog steeds honderden Android-gebruikers treffen.
Deze dreiging, die zich voordeed als een onschuldige zaklamptoepassing, werd op afstand bestuurd en heeft verschillende functies waarmee criminelen de bankgegevens van gebruikers kunnen stelen.
Wanneer de gebruiker de nep-zaklamptoepassing downloadt van Google Play, werd deze onmiddellijk op het apparaat geĆÆnstalleerd. In plaats van te worden geregistreerd als een eenvoudige app, zou het pictogram echter verdwijnen en alleen als een widget verschijnen. Vervolgens stuurde het de gegevens van het geĆÆnfecteerde apparaat naar een server van de crimineel. Deze informatie omvatte informatie over het apparaat, de lijst met apps en een foto van het slachtoffer gemaakt met de camera aan de voorkant.
Als uit de ingediende informatie bleek dat de gebruiker zich in Rusland, OekraĆÆne of Wit-Rusland bevond, zou de dreiging onmiddellijk worden gestaakt. Anders bleef het normaal functioneren. Dit kan erop wijzen dat de daders van deze malware mogelijk afkomstig zijn uit deze landen.
Om te controleren of deze dreiging aanwezig is op uw apparaat, zoekt u naar de Flashlight Widget-vermelding in de applicatiebeheerder. In het geval van een infectie heeft ESET een speciale video gemaakt die gebruikers helpt vrij te zijn van deze dreiging.
De manier waarop malware werkt, is heel eenvoudig en wordt bijna onopgemerkt. In de praktijk, hoewel het erop lijkt dat de gebruiker de applicatie gebruikt die toegang geeft tot de database, wordt deze in feite doorverwezen naar een valse pagina die zich voordoet als de app. Als u de gegevens invoert, worden deze direct naar de crimineel gestuurd.
Deze trojan die door ESET is gedetecteerd als Trojan.Android/Charger.B, is sinds vorige maand niet meer beschikbaar op Google Play, maar kan meerdere apparaten blijven beĆÆnvloeden als deze in de tussentijd is geĆÆnstalleerd.