Een nieuwe golf Android-malware verspreidt zich snel door Europa en steelt creditcardgegevens rechtstreeks van telefoons. Onderzoekers waarschuwen dat de malware vooral actief is in Oost-Europa, maar dat gebruikers in heel Europa risico lopen. Er zijn verschillende nep-apps gevonden die zich voordoen als grote banken, waaronder ING.
Cybersecuritybedrijf Zimperium, lid van Google’s App Defense Alliance, heeft de afgelopen maanden meer dan 760 kwaadaardige Android-apps ontdekt die gebruikmaken van een nieuwe techniek genaamd NFC-relay-misbruik.
In plaats van gebruikers te misleiden om hun wachtwoorden in te voeren, maakt deze malware misbruik van de contactloze betaalfunctie van Android, bekend als Near Field Communication (NFC). De malware kan je betaalkaart imiteren en zelfs fysieke betalingen goedkeuren bij betaalterminals, zonder dat de echte kaart uit je zak komt.
“Deze nep-apps kunnen er bijna exact uitzien als Google Pay of legitieme bankapps zoals ING, Santander of Tinkoff,” zegt Zimperium. “Eenmaal geïnstalleerd kunnen ze ongemerkt je betaalgegevens stelen en die versturen via Telegram of verborgen servers.”
Volgens onderzoekers verscheen de malware voor het eerst in Polen in 2023 en heeft zich inmiddels verspreid naar Rusland, Tsjechië en Slowakije. Er zijn aanwijzingen dat het zich nu uitbreidt naar West-Europa.
Om veilig te blijven, moeten gebruikers:
- Alleen apps downloaden via Google Play of de officiële website van hun bank.
- APKs of “banking tools” vermijden die worden gedeeld via sociale media of berichtenapps.
- NFC uitschakelen wanneer je geen contactloos betalen gebruikt.
- Play Protect of een betrouwbare antivirus gebruiken om bedreigingen te scannen.
Experts zeggen dat de snelle toename van dit type aanval laat zien dat cybercriminelen hun focus verleggen van wachtwoorden naar het direct misbruiken van contactloze betalingen. Dit vormt een dreiging voor miljoenen Android-gebruikers in Europa.
Eerder meldden we al dat hackers steeds vaker gebruikmaken van nep-apps en diensten, zoals IPTV, om bankgegevens te stelen.
