© Unsplash

© Unsplash

Nare Android-malware zet neppe contacten in je telefoon (en maakt er misbruik van)

PRAAT MEE!
  • Lucas Bervoets
  • Redacteur

We worden vaak gewaarschuwd door banken dat we het niet zomaar moeten vertrouwen als er een ‘bank’ belt. Maar het virus met de naam Crocodilus heeft een update gekregen waardoor je het wat moeilijker gaat krijgen om neptelefoontjes en -berichtjes te herkennen.

Het Crocodilus-virus werd in maart dit jaar ontdekt door onderzoekers van Threat Fabric en was toen al geen fijn stukje software om op je telefoon te hebben. Zo wordt het virus in Turkije bijvoorbeeld gebruikt om te detecteren dat apps van banken geopend worden. Als je je bank-app opent, kan het virus zorgen dat je een neppe loginpagina krijgt. Jij vult daar nietsvermoedend je gegevens in en de aanvallers gaan ervandoor met je account. Ook probeert het virus data uit crypto-apps van je af te pakken.

Is het echt de bank?

Nu het virus verder ontwikkeld is, heeft het meer mogelijkheden gekregen. Een daarvan is dat het nepcontacten op je Android kan aanmaken. Als Crocodilus het commando “TRU9MMRHBCRO” krijgt, voegt het een contact toe. 

Dat lijkt misschien eerst onschuldig voor een virus, maar het kan ervoor zorgen dat een bepaald nummer bijvoorbeeld wordt opgeslagen onder de naam van een bank. En als je gebeld wordt door een nummer dat in je telefoon verschijnt als ‘ING’ of ‘Rabobank’, komt dat meteen een stuk betrouwbaarder over dan wanneer je een onbekend nummer ziet staan. 

Ook andere organisaties mogelijk doelwit 

Natuurlijk blijft het niet beperkt tot nepcontacten van banken. Want het virus zou ook gebruikt kunnen worden om bijvoorbeeld een naam van een andere organisatie of iemand die je kent bij een onbekend nummer op te slaan.

Als een van je apparaten geïnfecteerd is met Crocodilus, betekent dat gelukkig niet dat je ook op andere apparaten nepcontacten kan verwachten. De contacten synchroniseren namelijk niet via je Google-account. 

© Threat Fabric

Wereldwijde verspreiding van het virus

Waar het virus eerst in Turkije digitale slachtoffers maakte, lijkt het zich nu over de rest van de wereld te verspreiden, zoals je op het kaartje hierboven kan zien, waar het virus bij donkerder groen meer voorkomt. In Spanje wordt het virus bijvoorbeeld verspreid terwijl het zich voordoet als een update voor je browser en in Polen haalde je het virus binnen door een ‘bank-app’ te downloaden via een reclame op Facebook.

Zo voorkom je oplichting

Om te voorkomen dat je het Crocodilus-virus binnenhaalt op je Android, kan je wel iets doen. Je installeert het liefst alleen apps uit betrouwbare bronnen zoals de Google Play Store. En ook daar kan je de app beter niet downloaden als je het niet vertrouwt. Zorg verder dat Play Protect aanstaat, want die functie scant je apps af en toe.

Als je zeker wil weten dat je door de bank gebeld wordt, heb je gelukkig ook steeds betere opties om je te wapenen tegen virussen. Zo hebben ING en Rabobank bijvoorbeeld een functie in de app waarmee je kan checken of je wel echt gebeld wordt door een medewerker van de bank. Het is dus altijd verstandig om die functie te gebruiken als je gebeld wordt door iemand van de bank.

Lees meer over Android en blijf op de hoogte met onze nieuwsbrief.