Uit een rapport van Kaspersky blijkt dat meer dan 11 miljoen Android-apparaten zijn geïnfecteerd met Necro-malware via twee ogenschijnlijk onschuldige applicaties op Google Play.
Inhoudsopgave
Necro werd voor het eerst ontdekt in 2019 in de tekstherkenningsapp CamScanner en is inmiddels meer dan 100 miljoen keer gedownload op Google Play.
Cybersecurityonderzoekers hebben onlangs ontdekt dat Necro opnieuw is opgedoken in populaire apps op Google Play en in verschillende appversies op onofficiële websites. De nieuwe versie van deze malware is geüpgraded en heeft meer functies.
Deskundigen van Kaspersky zijn van mening dat ontwikkelaars van legitieme applicaties mogelijk een niet-geverifieerde advertentie-integratietool hebben gebruikt, die Necro hielp infiltreren.
Wuta Camera en Max Browser, twee populaire apps op Google Play, blijken Necro-malware te bevatten. Ze zijn in totaal meer dan 11 miljoen keer gedownload.
Necro omzeilde beveiligingssystemen eenvoudig met behulp van een techniek genaamd steganografie. Zodra de malware het apparaat binnendringt, neemt deze de controle over, downloadt aanvullende malware en abonneert zich zelfs in het geheim op betaalde diensten, zonder dat de gebruiker dit weet.
Gebruikers moeten apps zoals Wuta Camera (geïnfecteerde versies 6.3.2.148 tot 6.3.6.148) en Max Browser onmiddellijk verwijderen indien geïnstalleerd.
De 31 schadelijke apps hieronder kunnen inloggegevens voor bankrekeningen stelen zonder toestemming van de gebruiker.
Beveiligingsonderzoekers hebben malware ontdekt met de naam ‘Daam’. Deze malware kan beveiligingsapplicaties op smartphones omzeilen en heeft veel ernstige gevolgen.
Deskundigen zijn van mening dat dit type malware op een geavanceerde manier te werk gaat. Het kan gegevens stelen, gevoelige informatie verzamelen, afluisteren en alle inkomende en uitgaande gesprekken op de smartphone van het slachtoffer opnemen, inclusief gesprekken via applicaties als Messenger, Telegram of WhatsApp.
Volgens experts van CloudSEK bevatten 3 applicaties Daam-malware:
Daarnaast meldden internationale onderzoeksorganisaties op het gebied van informatiebeveiliging dat ze 28 applicaties hebben ontdekt die malware verspreiden. Deze applicaties doen zich voor als nuttige applicaties om gebruikers ertoe te verleiden deze te installeren. Zeventien van de apps doen zich voor als VPN-hulpmiddelen en beweren dat ze gebruikers helpen veiliger op het internet te surfen, terwijl hun ware identiteit op het internet verborgen blijft.
28 apps met schadelijke code:
Deskundigen waarschuwen dat als het apparaat van een gebruiker dergelijke applicaties bevat, deze zo snel mogelijk moeten worden verwijderd om vervelende risico's te voorkomen. Om de veiligheid te garanderen, moeten gebruikers geen onbekende applicaties downloaden, de functie Google Play Protect in Google Play inschakelen om zichzelf te beschermen tegen malware en betrouwbare antivirusoplossingen gebruiken.
Het cybersecuritybedrijf ESET heeft Android-malware ontdekt die gebruikmaakt van de NFC-lezer op een geïnfecteerd apparaat om betalingsgegevens van de telefoon te onderscheppen en deze informatie door te spelen aan een oplichter.
Deze malware maakt gebruik van de NFCGate-toolkit om NFC-verkeer te analyseren; vandaar de naam NGate.
Met deze malware kunnen criminelen geld opnemen of betalen bij kassa's met behulp van gebruikersgegevens bij geldautomaten en POS-machines (point of sale).
NGate werkt door een chatbericht te sturen met daarin een link naar een nepwebsite die de inloggegevens van het slachtoffer verzamelt. In het bericht wordt het slachtoffer gevraagd een app te installeren omdat er een probleem is met zijn/haar belastingaangifte. Op basis van de verzamelde informatie krijgt de aanvaller toegang tot de bankrekening van het doelwit.
Vervolgens doet de aanvaller zich voor als een bankmedewerker die het slachtoffer belt en hem een sms-bericht stuurt met daarin een link naar een app. In werkelijkheid is dit de NGate-malware. De aanvaller vraagt het slachtoffer om NFC op zijn telefoon in te schakelen en de kaart te scannen.
NGate kan via de gehackte smartphone NFC-gegevens van de kaart van het slachtoffer doorsturen naar de smartphone van de aanvaller, die vervolgens de kaart kan nabootsen. Via die informatie ontvangen de boeven real-time informatie en kunnen ze geld opnemen bij de geldautomaat.
Dankzij de automatische beveiliging van Google Play Protect worden er momenteel geen apps met NGate gedetecteerd op Google Play.
Beveiligingsexperts hebben een nieuwe Android-malware ontdekt met de naam 'BingoMod'. Deze malware kan geld stelen van bankrekeningen en de telefoongegevens van slachtoffers wissen.
BingoMod vermomt zich vaak als populaire mobiele beveiligingsapps en verspreidt deze via phishing-sms-berichten om gebruikers ertoe te verleiden de apps te installeren. Nadat de malware is geïnstalleerd, vraagt deze de gebruiker om toegang te verlenen tot toegankelijkheidsservices. Hierdoor neemt de malware de volledige controle over het apparaat over. Zo kan de gebruiker inloggegevens stelen, schermafbeeldingen maken, berichten onderscheppen en zelfs frauduleuze transacties rechtstreeks op het apparaat uitvoeren.
Volgens de resultaten van het onderzoek kan er met elke transactie met deze malware een bedrag van meer dan 16.000 USD (ongeveer 404 miljoen VND) worden gestolen.
Bovendien kan BingoMod ook de gegevens op de telefoon wissen nadat het geld succesvol is opgenomen, waardoor het voor slachtoffers lastiger wordt om de informatie te herstellen.
BingoMod is momenteel nog in ontwikkeling en zal in de toekomst zeker gevaarlijker worden.
Deskundigen waarschuwen Android-gebruikers daarom extra waakzaam te zijn met sms-berichten met links om vreemde applicaties te downloaden. Dit geldt vooral voor apps met namen die bedoeld zijn om de beveiliging van bankrekeningen en persoonlijke gegevens te verbeteren. Daarnaast moeten gebruikers de ontwikkelaarsinformatie zorgvuldig controleren en de beoordelingen van andere gebruikers lezen voordat ze een app installeren.
Gebruikers kunnen de door Google in CH Play geïntegreerde functie "Play Protect" gebruiken om te controleren of er op hun smartphone per ongeluk applicaties met schadelijke code zijn geïnstalleerd.
Om deze functie te gebruiken, moeten gebruikers naar de CH Play App Store gaan -> klikken op het accountpictogram in de rechterbovenhoek -> selecteren van de instellingen " Play Protect " -> klikken op de knop " Scannen ".
Als na het scannen het bericht ' Geen schadelijke apps gevonden ' verschijnt, is uw telefoon veilig.
De Play Protect-functie beschermt uw smartphone echter alleen tegen apps die Google als schadelijk heeft aangemerkt. Als Google geen applicaties met schadelijke code heeft geïdentificeerd, kan deze functie gebruikers niet waarschuwen.
Om schadelijke applicaties van Android-smartphones te verwijderen, gaat u als volgt te werk: Ga naar Instellingen -> selecteer het tabblad Applicaties -> selecteer Applicaties beheren -> zoek de applicatie die u wilt verwijderen, klik erop en selecteer Verwijderen .
Leer hoe je Microsoft Teams de hele dag actief en beschikbaar houdt. Bewezen tips, tools en instellingen om de status 'Afwezig' te voorkomen, je productiviteit te verhogen en geen moment te missen tijdens je werkdag.
Ben je het zat dat audio-, video- en deelproblemen in Microsoft Teams je vergaderingen in 2026 verstoren? Volg onze deskundige, stapsgewijze handleiding om audio-, video- en deelproblemen snel op te lossen – zonder technische kennis. Naadloze samenwerking is binnen handbereik!
Heb je problemen met de sleutelhangers van Microsoft Teams op je Mac? Ontdek bewezen, stapsgewijze oplossingen voor macOS om weer probleemloos samen te werken. Snelle oplossingen vind je hier!
Krijg je problemen met het deelnemen aan een vergadering in Microsoft Teams? Ontdek bewezen stappen om dit op te lossen via directe links. Snelle oplossingen voor probleemloos deelnemen – geen technische kennis vereist!
Heb je last van vertraging tijdens videoconferenties in Microsoft Teams via wifi? Deze ultieme handleiding voor probleemoplossing biedt snelle oplossingen, geavanceerde tips en wifi-optimalisaties om direct weer kristalheldere videogesprekken te voeren.
Ervaart u problemen met een traag Microsoft Teams? Leer stap voor stap hoe u de cache van Microsoft Teams kunt wissen om prestatieproblemen, vertragingen en crashes op te lossen en de snelheid te verhogen op Windows, Mac, via de webbrowser en op mobiele apparaten. Snelle oplossingen die werken!
Heb je genoeg van Microsoft Teams-fout 1200 die je telefoongesprekken laat vastlopen? Ontdek snelle, stapsgewijze oplossingen voor iOS en Android, zodat je snel weer probleemloos kunt samenwerken – zonder technische kennis!
Ontdek de exacte locaties van de Microsoft Teams-registersleutels in Windows 11. Een stapsgewijze handleiding om ze te vinden, te openen en veilig aan te passen voor optimale prestaties en probleemoplossing. Essentieel voor IT-professionals en Teams-enthousiasten.
Kunt u de installatiemap van Microsoft Teams niet vinden op uw pc? Deze stapsgewijze handleiding laat u de exacte paden zien voor nieuwe en klassieke Teams-installaties, per gebruiker en per computer. Bespaar tijd bij het oplossen van problemen!
Heb je problemen met inloggen bij Microsoft Teams op je Chromebook? Ontdek stapsgewijze oplossingen om inlogproblemen snel op te lossen. Wis de cache, update apps en meer voor naadloos samenwerken. Werkt met de nieuwste Chrome OS!
Bent u gefrustreerd door het ontbrekende Microsoft Teams-pictogram in Outlook? Ontdek precies waar u het kunt vinden, waarom het verdwijnt en welke bewezen stappen u kunt volgen om het terug te plaatsen voor probleemloze vergaderingen. Bijgewerkt voor de nieuwste versies!
Ontdek hoe je Microsoft Teams Copilot kunt gebruiken om je productiviteit met AI te verhogen. Een stapsgewijze handleiding, belangrijke functies en tips om vergaderingen, chats en taken moeiteloos te transformeren. Ontgrendel vandaag nog slimmere samenwerking!
Leer hoe je een bot maakt en beheert in Microsoft Teams (2026) met deze deskundige handleiding. Van de installatie tot geavanceerd beheer: profiteer van een hogere productiviteit dankzij het nieuwste Bot Framework en de Azure-tools.
Ben je gefrustreerd omdat je Microsoft Teams-status vastzit op 'Afwezig'? Ontdek de belangrijkste oorzaken, zoals time-outs bij inactiviteit en energie-instellingen, plus stapsgewijze oplossingen om snel weer 'Beschikbaar' te worden. Bijgewerkt met de nieuwste Teams-functies.
Ontdek eenvoudige stappen om de audio en camera van Microsoft Teams te testen vóór een gesprek. Zorg met onze handige handleiding voor kristalhelder geluid en beeld tijdens professionele vergaderingen. Perfect voor desktop-, mobiele en webgebruikers.
