Business
Trending
Beste e-bikes OnePlus 12 review Volg TechPulse op WhatsApp Mother of all Breaches Windows 12 naar 2025 Elektrische steps
  1. Home
  3. Nieuws
  5. Criminelen maken gebruik van Android bug om bankgegevens te stelen
Nieuws
Jens Jonkers

Criminelen maken gebruik van Android bug om bankgegevens te stelen

Door gebruik te maken van een zwakte in de software van Android, zijn criminelen er in geslaagd valse apps te ontwikkelen om bankgegevens te stelen.

Veel Android-gebruikers lopen vandaag extra risico om slachtoffer te worden van een massale phishingpoging die volop aan de gang is. Het komt vaak voor dat appontwikkelaars met slechte intenties valse apps creëren waarmee ze aan je bankgegevens proberen te geraken. Die bootsen de omgeving van bankapplicaties of andere apps die je zouden kunnen vragen om je kredietkaartgegevens te geven quasi exact na, om zo een schijn van betrouwbaarheid op te wekken bij gebruikers. De apps worden ook gewon aangeboden via Google Play Store.

Omwille van het feit dat Android een opensource softwareplatform is, is het voor ontwikkelaars een stuk eenvoudiger om hun applicaties aan te bieden voor downloads dan bij bijvoorbeeld Apple Store. Maar voor deze fraudepoging maken ze gebruik van een specifieke zwakte in de codering van Android, genaamd ‘Strandhogg’. Door die bug kunnen de hackers valse inlogpagina’s maken en deze invoegen in bestaande en legitieme bankapplicaties. Zo moeten zij zelf niet eens hun eigen apps creëren.

Nooit eerder gezien

De dreiging werd ontdekt door het Noorse cybersecuritybedrijf Promon. Dat scande daarop in samenwerking met een Amerikaanse sectorgenoot Lookout applicaties in Play Store om degene te detecteren die door de bug aangetast waren. Zij kwamen tot de conclusie dat zeker 60 applicaties van banken of andere financiële instellingen uit verschillende landen aangevallen waren. Het is een methodiek die Promon nog nooit eerder opgespoord heeft. Er werd ook gebruik gemaakt van Bankbot, een beruchte chatbot die al meermaals is ingezet voor het verkrijgen van bankgegevens.

Google is inmiddels op de hoogte gebracht van het probleem en bedankt de onderzoekers voor hun inspanningen. Ze beweren dat inmiddels alle applicaties die aangevallen zijn via de bug ondertussen tijdelijk verwijderd zijn tot de problemen definitief opgelost zijn. Google lijkt zich sowieso beter bewust van de gevaren die gepaard gaan met de vrijheid die Android als opensourceplatform biedt, en werkt sinds kort samen met enkele cyberbeveiligingsbedrijven om schadelijke apps sneller te kunnen opsporen en verwijderen. Toch waarschuwt Promon dat het gevaar voor oudere versies van Android wellicht nog niet is uitgedoofd.

Jens Jonkers
Deze redacteur heeft een niet te stillen nieuwsgierigheid. Schrijft en denkt graag na over de impact die technologie heeft op onze maatschappij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business