De politie van Singapore waarschuwt voor Android-malware die na het plegen van bankfraude een fabrieksreset op besmette toestellen uitvoert. Dit moet voorkomen dat slachtoffers de fraude opmerken. Volgens de Singaporese autoriteiten zijn er al meer dan 750 slachtoffers van de malware, die voor omgerekend bijna 7 miljoen euro werden bestolen.

De aanval begint via malafide advertenties op sociale media zoals Facebook en Instagram. Slachtoffers benaderen de zogenaamde verkopers, die vervolgens het verzoek doen om een APK-bestand te downloaden. Dit is in werkelijkheid de malware. Hierna vragen de aanvallers aan het slachtoffer om een klein bedrag te betalen. In de achtergrond steelt de malware de inloggegevens voor internetbankieren, waarna de criminelen allerlei ongeautoriseerde transacties uitvoeren. Hierna wordt via de malware een fabrieksreset uitgevoerd. Hierdoor merken slachtoffers de fraude pas als ze hun bank bellen of de mobiel bankieren app opnieuw installeren.

Android blokkeert standaard het installeren van APK-bestanden afkomstig van externe bronnen. Gebruikers moeten de beveiligingsmaatregel dan ook uitschakelen voordat ze de malware kunnen installeren. De Singaporese politie adviseert gebruikers om geen apps van third-party of dubieuze locaties te downloaden. In het geval gebruikers de malware hebben geïnstalleerd wordt aangeraden om de bankrekening vanaf een ander apparaat te controleren.