Een malafide Android-app voor het kopen van verse vis heeft een slachtoffer in Singapore omgerekend 30.000 euro gekost. De Singaporese politie gaf vorige week een waarschuwing voor de malware, die na het legen van de bankrekening een fabrieksreset op de telefoon van het slachtoffer uitvoert. Volgens de Singaporese autoriteiten zijn er al meer dan 750 slachtoffers van de malware, die voor omgerekend bijna 7 miljoen euro werden bestolen.

Eén van de slachtoffers heeft tegenover The Straits Times haar verhaal gedaan. Ze reageerde op een Facebookadvertentie van een zogenaamde visverkoper. De verkoper stuurde haar een bericht dat ze een third-party app op haar telefoon moest installeren om de vis te bestellen. Vervolgens moest het slachtoffer vijf Singaporese dollar overmaken voordat een eerste bestelling kon worden geplaatst. Toen haar telefoon twee keer uit zichzelf herstartte verwijderde de vrouw de app. Drie dagen later ontdekte ze dat haar rekeningen waren geleegd.

De criminelen hadden in een paar uur via de malware haar creditcardlimiet verhoogd naar 50.000 Singaporese dollar en geld van drie spaarrekeningen overgeboekt. Het slachtoffer vraagt zich af hoe het geld kon worden gestolen zonder dat ze hier over werd bericht. "Ik heb geen one-time passwords (OTPs) via sms ontvangen om de ongeautoriseerde transacties goed te keuren", zo laat ze weten. Een ander slachtoffer werd eerder deze maand voor omgerekend 52.000 euro bestolen nadat ze een third-party app had geïnstalleerd voor het bestellen van mooncakes.