Gevaarlijke nep-WhatsApp in Google Play Store miljoen keer gedownload

05 november 2017 1 Minuut 0 Reacties
whatsapp-november

Androidgebruikers die onlangs WhatsApp hebben gedownload, moeten even goed kijken of ze wel de echte app hebben. Er is namelijk een gevaarlijke nep-app in de lucht geweest. Een miljoen gebruikers heeft deze nep-WhatsApp gedownload.

De app lijkt als twee druppels water op de echte. Gebruikers, en Google, werden misleid door de titel en de verzonnen naam van de hacker die de app in de Play Store wist te krijgen.

Update

De ontdekking is gedaan door The Hacker News. De uitgave meldt dat de app de titel ‘Update WhatsApp Messenger’  mee kreeg, met hetzelfde icoon als de originele berichtendienst. De uploader noemt zichzelf WhatsApp Inc., terwijl Facebook de eigenaar is. Bij installatie lijkt ook alles als twee druppels water op de echte app. Maar er zitten gevaarlijke adders onder het gras.

Malware

Een bezoeker van Reddit heeft de app gedownload en geanalyseerd. Hij meldt dat de app zelf niet zo vreselijk veel kwaad kan, maar hij brengt wel talloze advertenties naar de besmette telefoon en een stukje software-code die een tweede app gaat downloaden, genaamd whatsapp.apk. Die installeert zichzelf zonder titel en met een blanco icoon op de telefoon. Daarna staat de telefoon wagenwijd open voor malware-besmettingen en kunnen hackers met de informatie in de telefoon aan de haal gaan.

Virusscan

Google heeft de nep-app inmiddels uit de Play Store gehaald, zodat er geen nieuwe besmettingen kunnen optreden. Maar mensen die deze ‘Update Whatsapp Messenger’ hebben gedownload, moeten hem maar snel weer wissen en de echte WhatsApp installeren. Een scan op virussen en malware is ook niet overbodig.

In dit tips-artikel is te lezen hoe een besmette tablet/smartphone met Android ontsmet kan worden van virussen en malware.

Reacties (0)