Video-app viseert uw bankrekening

Een onschuldige video-app op Google Play viseerde klanten van 425 banken wereldwijd, ook van Belgische banken. Dat schrijft De Standaard. Experts zijn verbaasd dat cybercriminelen erin geslaagd zijn de strenge veiligheidscontroles van Google te ontlopen.

Een Nederlandse veiligheidsexpert ontdekte onlangs dat zelfs gratis apps in de Google Play Store niet zo onschuldig zijn als ze lijken. Vermomd als ‘Funny Videos 2017’, werd de app gebruikt om bank-apps over te nemen van 425 banken.

De applicatie werd 1.000 tot 5.000 keer gedownload en trof dus heel wat slachtoffers. Mensen die de app gebruikten, liepen volgens experts meerdere dagen het risico dat hun bankrekening geplunderd werd.

Trojaans paard
Funny Videos 2017 werkte als een soort Trojaans paard. Kwaadaardige gegevens zitten in je smartphone en wachten daar om toe te slaan.

Telkens je inlogt op de app van je bank, wordt geprobeerd om inloggegevens en andere bankinformatie te stelen door een kopiescherm boven je inlogscherm te projecteren. De app vraagt ook geregeld toegang tot administratieve gegevens.

Ondertussen werd de app uit de Google Play Store gehaald, maar het is niet uit te sluiten dat ook andere apps besmet zijn.

Belgische banken
Ook drie Belgische banken – KBC, ING en BNP Parisbas Fortis – werden in de gaten gehouden. De banken zeggen op de hoogte te zijn van het probleem, maar benadrukken dat ze nog geen enkele klacht kregen van klanten die getroffen zouden zijn.

Verbaasd
Experts zijn verbaasd dat cybercriminelen erin geslaagd zijn de strenge securitycontroles van Google te ontlopen. Normaal worden gevaarlijke apps automatisch door Google zelf onderschept. Het bedrijf zegt immers dat het alle apps in de Play Store scant op gevaar.

Het is dus aangeraden om extra voorzichtig te zijn. Banken geven de raad een virusscan te installeren en om steeds de laatste update van uw bank-app te gebruiken.