12Privacy.nl

Onderzoekers hebben in de Google Play Store een malafide app ontdekt die zich voordoet als een cleaner-app maar in werkelijkheid bankmalware installeert die gegevens voor 56 banken kan onderscheppen. De app, met de naam Fast Cleaner, is op het moment van schrijven nog steeds in de Play Store te vinden en telt meer dan 50.000 downloads.

De app claimt een “Battery Saver & Phone Booster” te zijn die onnodige bestanden verwijdert, de telefoon versnelt en voor een langere batterijduur zorgt. De app verscheen op 18 januari voor het eerst in de Play Store. Volgens securitybedrijf ThreatFabric gaat het in werkelijkheid om een dropper die aanvullende malware installeert. In dit geval krijgen gebruikers een melding te zien dat er een update beschikbaar is en de installatie van onbekende bronnen moet worden ingeschakeld.

Na de installatie van deze zogenaamde update, wat in werkelijkheid de bankmalware is, vraagt de malware om toegang tot de Accessibility Service. Zodra de gebruiker zijn bank-app start gebruikt de malware deze service voor het tonen van een overlay waarmee bankgegevens zijn te stelen. De malware herkent in totaal 56 banken, waaronder verschillende Belgische banken. Ook is de malware in staat om sms-berichten te onderscheppen die bijvoorbeeld bankcodes bevatten.

Update

ThreatFabric meldt dat de 50.000 installaties alleen voor de dropper gelden. Hoeveel mensen de daadwerkelijke bankmalware hebben geïnstalleerd is onbekend. Het bedrijf heeft de malafide app bij Google gerapporteerd.