Er zijn verschillende corona-apps in omloop die Android-toestellen hacken. De apps stellen informatie te geven over het virus, maar stelen ongemerkt je inloggegevens of kunnen op afstand de microfoon of camera van je toestel inschakelen.
Eén van deze apps is de zogeheten CoronaVirus Tracker, een Android-app waarmee je de uitbraak van het virus in jouw straat zou kunnen monitoren. Het is alleen niet mogelijk om op straatniveau te kijken waar er corona-infecties zijn. De criminelen achter de app proberen in te spelen op de angst bij burgers.
Je telefoon op slot
Zodra je de app installeert zie je een grote knop om de omgeving op het coronavirus te scannen. Daarvoor vraagt de app toegang tot bepaalde onderdelen van je telefoon. Zodra je CoronaVirus Tracker daar toestemming voor geeft, zet de app je toestel op slot en vraagt het losgeld. De app is in werkelijkheid ransomware. Pas als je 250 dollar betaalt, krijg je weer toegang tot je apps, foto's en berichten.
De criminelen waren alleen een beetje lui waardoor de code om weer toegang te krijgen tot het apparaat gewoon in de ransomware is verstopt. Als je telefoon op slot wordt gezet door CoronaVirus Tracker kun je de code 4865083501 invoeren, ontdekte beveiligingsbedrijf Sophos. Je krijgt dan weer toegang tot je toestel en kun je handmatig de app van je smartphone verwijderen.
Meelezen met je berichten
De Android-app Corona Live, dat actuele statistieken over het virus biedt, is in werkelijkheid spyware waarmee een aanvaller toegang tot jouw telefoon kan krijgen. De app werkt zoals je zou verwachten, met cijfers over het aantal infecties en doden, maar vraagt daarna langzaam steeds meer toegang tot onderdelen van je telefoon, denk aan je berichten, camera en microfoon.
De app lijkt met name slachtoffers te maken in Libië, waardoor beveiligingsbedrijf Lookout vermoedt dat er Libische criminelen achter zitten. Ondanks dat de app op dit land is gericht, is het ook mogelijk dat Nederlandse gebruikers de app installeren. Corona Live is namelijk beschikbaar in het Engels.
Door de app van je toestel te verwijderen, verliest de hacker ook toegang tot je telefoon.
Spam versturen naar je contacten
Een andere Android-app, Corona Safety Mask, belooft dat je een gratis mondkapje opgestuurd krijgt als je de app installeert. Als je dat doet vraagt de app vervolgens toegang tot al je contacten en de mogelijkheid om sms-berichten te lezen en verzenden.
Als je die toegang geeft, dan stuurt de app namens jou spamberichten naar al je contacten. Het spambericht leidt mensen naar een website waar mensen dezelfde app kunnen downloaden.
Beveiligingsbedrijf Zscaler merkt op dat de criminelen achter de app vooral spam versturen, maar dat het aannemelijk is dat er uiteindelijk malware op smartphones wordt geïnstalleerd of dat er creditcardgegevens worden gestolen.
Cybercriminelen richten zich op Android-gebruikers omdat er wereldwijd meer Android-smartphones worden gebruikt. Daarnaast is het voor malware en andere virussen makkelijker om een Android-toestel te infecteren omdat gebruikers buiten Google Play om apps kunnen installeren.
Zo bescherm je jezelf tegen Android-virussen
- Download alleen apps uit Google Play. Googles appwinkel is niet perfect, maar het vermindert de kans dat je een virus downloadt aanzienlijk.
- Houd de permissies die apps vragen in de gaten. Heeft een corona-app wel toegang nodig tot jouw microfoon, camera, foto's of sms-berichten? Het antwoord is waarschijnlijk nee, en geef die toegang dan ook niet.
- Denk goed na of wat de app belooft realistisch is. Je kan niet op straatniveau het aantal corona-infecties zien, bijvoorbeeld.
- Zorg ervoor dat je installeren vanuit Onbekende Bronnen in de beveiligingsinstellingen hebt uitgeschakeld (dat is standaard zo) en dat Play Protect (meer info) van Google Play is ingeschakeld.
- Installeer eventueel een virusscanner voor je Android, zoals die van ESET, BitDefender, McAfee of Kaspersky. De laatst drie bieden ook een gratis variant aan.
- Klik niet op linkjes die je niet vertrouwt. Of houd aan: eerst checken, dan klikken.