'Google-update' steelt je bankgegevens: zo voorkom je het
Hoewel je meestal hoort dat je een software-update direct moet installeren om je smartphone veilig te houden, kan het juist op dat moment misgaan door een nieuw ontdekt Trojaans Paard. Er is namelijk malware in omloop die zich voordoet als een belangrijke update, maar vervolgens bij je bankgegevens kan.
Het Trojaanse paard doet zich voor als een officiële Google Play update. Het beveiligingsbedrijf Cyble ontdekte dat de malware Antidot vervolgens je smartphone helemaal kan overnemen. Het kan precies zien welke berichten je binnenkrijgt, meekijken via je camera en detecteren welke toetsen je indrukt op je toetsenbord. Dat betekent dat alle wachtwoorden die je intypt op een geïnfecteerde smartphone, waaronder het wachtwoord van je bankaccount, door hackers kunnen worden verzameld.
Niet op de verkeerde link klikken
Het lijkt er op dat je een berichtje binnenkrijgt wat van Google lijkt te komen, met daarin dat je Google Play moet updaten. Als je op de link in dat berichtje klikt, kom je op een website terecht waar je de zogenaamde update kunt downloaden. De taal van de website wordt aangepast aan de regio waarin jij je bevindt. Er zijn onder andere Engelse, Duitse en Franse versies gevonden. Vervolgens wordt er een bestand gedownload dat je buiten de officiële Play Store om moet installeren, waarna je het Trojaanse paard op je telefoon hebt staan.
Als je eenmaal weet waar je op moet letten, is het per ongeluk installeren van deze malware eenvoudig te voorkomen. Zo is het bijvoorbeeld niet logisch dat Google een berichtje stuurt om een update te installeren en je vervolgens via een site omleidt. Als de update echt van Google was, dan was je wel direct naar de app van de Play Store gegaan. Verder zou Google nooit vragen om een bestand buiten de Play Store om te installeren. Op de meeste smartphones krijg je een waarschuwing op het moment dat je dit wel wil gaan doen. Die waarschuwing moet je dus serieus nemen en niet zomaar wegklikken.
Extra stappen om veilig te blijven
Als je zeker wil weten dat je niet alsnog in deze val trapt, kun je in de Play Store het automatisch updaten van apps aanzetten. Zo weet je zeker dat ieder bericht dat je vraagt om handmatig apps te updaten nep is. Ook kan je voor de zekerheid een antivirusscanner installeren op je smartphone en Google Play Protect ingeschakeld houden.
Lees meer over Android en blijf op de hoogte met onze nieuwsbrief.