Video-app smartphone steelt uw bankgegevens
Foto: AP
Kijkt u ook wel eens graag naar een grappig videofilmpje op uw smartphone? En durft u wel eens een gratis app te installeren via Google Play Store? Dan moet u dringend verder lezen. Want een Nederlandse veiligheidsexpert heeft recent ontdekt dat zelfs dat niet meer zo veilig is als het lijkt.

Cybercriminelen worden steeds creatiever, ze gebruiken nu ook ‘onschuldige’ video-apps om uw bankrekening te plunderen. Een video-app op Google Play bleek klanten van 425 banken te viseren, waaronder ook Belgische. Twee weken geleden is in de Play Store van Google namelijk een nieuwe kwaadaardige app opgedoken die zich richt op het overnemen van 425 bank-apps wereldwijd, waaronder ook sommige van KBC, ING en BNP Paribas.

De app - die was vermomd als de onschuldige video-applicatie  Funny Videos 2017 - zou wereldwijd 1000 tot 5000 keer gedownload zijn en heeft daarmee al een relatief groot aantal gebruikers getroffen. De mensen die de kwaadaardige app op hun smartphone gedownload liepen volgens experts meerdere dagen het risico dat hun bankrekening is geplunderd.

De malware, die wellicht op 8 april in de app werd toegevoegd, functioneert als een soort Trojaans paard dat in je smartphone zit te wachten om toe te slaan. Telkens je als klant je banking-app opent, wordt geprobeerd je inloginformatie en andere bankgegevens buit te maken. Onder meer door een kopiescherm bovenop je inlogscherm te projecteren of geregeld toegang te vragen tot je administratieve gegevens.

Uit een rondvraag bij KBC, ING en BNP Paribas Fortis blijken de betrokken banken op de hoogte van het probleem, maar benadrukken alle drie de banken dat ze nog geen klachten binnenkregen van klanten die slachtoffer werden van de besmette app.

Experts verbazen zich er vooral over dat cybercriminelen erin geslaagd zijn om de strenge securitychecks van Google te omzeilen. Doorgaans worden gevaarlijke apps door Google automatisch onderschept. Het bedrijf zegt continu alle apps in de Play Store te scannen op gevaarlijke code. Het is dan ook aan te raden extra voorzichtig te zijn bij het downloaden van apps.

De kwaadaardige app werd door Google inmiddels van de Play Store gehaald, maar het is niet uitgesloten dat er nog apps besmet zijn. De banken raden onder meer aan om een virusscan te installeren en telkens de laatste update van uw bank-app te installeren.