Neppe PostNL app in omloop

Malware

De malware is onderdeel van de Anubis familie. Dit is van het type BankBot. Ofwel malware wat ontworpen is om inloggegevens te stelen van bijvoorbeeld mobiel bankieren apps. De verspreiding gaat vaak via neppe apps die gebruikers verleiden om deze te installeren. De app vraagt vervolgens om het verlenen van bepaalde toestemming op de mobiele telefoon of tablet en is zo in staat zich verder te nestelen.

Bijzonderheden

Het gebruikt gericht een Nederlands merk om waarschijnlijk Nederlanders te verleiden deze app te downloaden
Anubis maakt gebruikt van keylogging functionaliteiten, of wel kan zien welke wachtwoorden en andere tekstgegevens worden ingevoerd
De malware kan onder andere: smsjes versturen voor bijvoorbeeld verdere verspreiding, tweefactorauthenticatie beveiliging van de bank omzeilen en contacten stelen

De lijst met complete functionaliteiten is nog veel langer, zoals het opnemen van Audioberichten en locatievoorzieningen doorgeven. Voor de volledige lijst kan in de bijlage alle toestemmingen gevonden worden.

Cybercriminelen worden steeds slimmer. We zien vaker voorbeelden waarbij een App in eerste instantie nog geen kwaadaardige code bevat maar deze pas na installatie download vanaf het internet. Hiermee omzeilen ze dan ook de beveiligingscontrole van Google zelf.

Verspreiding vind voornamelijk plaats via SMS. Ook sociale media worden hiervoor misbruikt.

Let op met apps die nog maar kort in de appstore zijn verschenen (ook al lijken ze officieel). Lees daarbij ook de reviews om verder te beoordelen of deze legitiem is
Let op extra meldingen bij het installeren van een app. Vraagt het om extra rechten? Bekijk dan goed welke rechten, en bij twijfel niet accepteren
Download alleen apps uit de Google Play Store
Installeer ook op uw Android telefoon een virusscanner
Houdt alle apps en Android op mobiele apparaten up-to-date

In de bijlage een complete lijst, maar hier een paar voorbeelden: