Een nep-app van PostNL die via sms en social media wordt verspreid is in werkelijkheid Android-bankmalware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal.
Verder is de malware in staat om binnenkomende sms-berichten te onderscheppen die bijvoorbeeld bankcodes bevatten. Ook steelt de malware contactlijsten en stuurt sms-berichten naar anderen om zich verder te verspreiden. In dit geval ontvangen gebruikers een sms-bericht met een link naar de kwaadaardige app. Doordat de criminelen van een url-verkorter gebruikmaken kon ESET zien dat meer dan 600 Nederlanders de link hebben geopend.
Hoeveel mensen de nep-app van PostNL hebben geïnstalleerd is onbekend, waardoor ook onduidelijk is of de malware slachtoffers heeft gemaakt. Standaard zal Android de nep-app niet installeren, aangezien die van een onbetrouwbare bron afkomstig is en niet in Google Play is aangetroffen. Gebruikers moeten dan ook eerst deze beveiligingsmaatregel uitschakelen voordat de app kan worden geïnstalleerd.
In het verleden is deze specifieke bankmalware echter wel in de Google Play Store ontdekt. ESET adviseert dan ook om bij de installatie van apps uit een store extra alert te zijn en te letten op de publicatiedatum, recensies en welke rechten de app vraagt.
Deze posting is gelocked. Reageren is niet meer mogelijk.