Neppe PostNL app in omloop

Malware

De malware is onderdeel van de Anubis familie. Dit is van het type BankBot. Ofwel malware wat ontworpen is om inloggegevens te stelen van bijvoorbeeld mobiel bankieren apps. De verspreiding gaat vaak via neppe apps die gebruikers verleiden om deze te installeren. De app vraagt vervolgens om het verlenen van bepaalde toestemming op de mobiele telefoon of tablet en is zo in staat zich verder te nestelen.

Bijzonderheden

Het gebruikt gericht een Nederlands merk om waarschijnlijk Nederlanders te verleiden deze app te downloaden
Anubis maakt gebruikt van keylogging functionaliteiten, of wel kan zien welke wachtwoorden en andere tekstgegevens worden ingevoerd
De malware kan onder andere: smsjes versturen voor bijvoorbeeld verdere verspreiding, tweefactorauthenticatie beveiliging van de bank omzeilen en contacten stelen

De lijst met complete functionaliteiten is nog veel langer, zoals het opnemen van Audioberichten en locatievoorzieningen doorgeven. Voor de volledige lijst kan in de bijlage alle toestemmingen gevonden worden.

Hoe is het mogelijk dat sommige malware toch in de Google Play Store sluipt?

Cybercriminelen worden steeds slimmer. We zien vaker voorbeelden waarbij een App in eerste instantie nog geen kwaadaardige code bevat maar deze pas na installatie download vanaf het internet. Hiermee omzeilen ze dan ook de beveiligingscontrole van Google zelf.

Hoe vind verspreiding plaats?

Verspreiding vind voornamelijk plaats via SMS. Ook sociale media worden hiervoor misbruikt.

Hoe voorkom ik dat ik slachtoffer word?

Let op met apps die nog maar kort in de appstore zijn verschenen (ook al lijken ze officieel). Lees daarbij ook de reviews om verder te beoordelen of deze legitiem is
Let op extra meldingen bij het installeren van een app. Vraagt het om extra rechten? Bekijk dan goed welke rechten, en bij twijfel niet accepteren
Download alleen apps uit de Google Play Store
Installeer ook op uw Android telefoon een virusscanner
Houdt alle apps en Android op mobiele apparaten up-to-date

Wat zijn de doelwitten van deze app? Ofwel op welke diensten richt deze malware zich om gegevens te stelen?

In de bijlage een complete lijst, maar hier een paar voorbeelden:

Amazon
Ebay
ING
Postbank
PayPal

NL
PostNL

ESET

Voor Thuis
- Persoonlijke apparaten Persoonlijke apparaten
- Thuiskantoor & ZZP Thuiskantoor & ZZP
- Waarom ESET Waarom ESET
- Klantenservice Klantenservice
- Vergelijk alle producten
  Voor Windows, Mac, Android
Persoonlijke apparaten Persoonlijke apparaten
HOME Security
Alles-in-een beveiliging van jouw digitale leven. Kies een beveiligingsniveau dat bij jouw behoeften past.
KIES JOUW NIVEAU
Speciale oplossingen voor:
ZZP en Thuiskantoor

Smartphones

Ouderlijk toezicht

VPN

Digitale privacybescherming
Thuiskantoor & ZZP Thuiskantoor & ZZP
Beveiliging voor ZZP en Thuiskantoor
Betrouwbare en gebruiksvriendelijke bescherming, op maat gemaakt voor ZZP en thuiskantoor.
ONTDEK OPLOSSING
Complete beveiliging voor ZZP en thuiskantoor:
Bescherming tegen malware, ransomware en phishing
Doorlopend Veilig Internetbankieren
Versleuteling van gevoelige data
Ongelimiteerde VPN
en veel meer
Waarom ESET Waarom ESET
GENIET VAN DE DINGEN DIE BELANGRIJK ZIJN,
LAAT DE REST OVER AAN ESET
Ontdek wat onze bekroonde digitale beveiligingsoplossing speciaal maakt en hoe deze jou kan helpen je apparaten te beschermen.
ONTDEK MEER
Klantenservice Klantenservice
Verlengen
Verleng uw huidige ESET-abonnement
Verleng nu
Klantenservice
Neem contact op of bekijk veelgestelde vragen
Meer informatie
Voor Bedrijven
- Zakelijke beveiliging Zakelijke beveiliging
- Enterprise oplossingen Enterprise oplossingen
- ESET services ESET services
- Waarom ESET Waarom ESET
- ESET PROTECT PLATFORM ESET PROTECT PLATFORM
Zakelijke beveiliging Zakelijke beveiliging
ZAKELIJKE
BEVEILIGING
Bescherm uw endpoint,
bedrijfsgegevens en gebruikers
Oplossingen voor bedrijven
Aanbevolen oplossingen:
ESET PROTECT MDR
ESET PROTECT Complete
ESET PROTECT Advanced
Aanbevolen service:
Managed Detection & Response
Probeer gratis uit
Enterprise oplossingen Enterprise oplossingen
ENTERPRISE
OPLOSSINGEN
Toekomstbestendige cybersecurity
voor krachtige beveiliging van enterprises
Oplossingen voor enterprises
Aanbevolen beveiligingsniveau's
ESET PROTECT MDR Ultimate
ESET PROTECT Elite

Aanbevolen services
Managed Detection & Response
Premium Support
Threat Intelligence

Tailored solutions
Corporate solutions voor enterprises en overheden
ESET services ESET services
ESET SERVICES
Maak een keuze uit het brede aanbod van ESET Services
Ontdek services
Aanbevolen services
MDR Services
Premium Support
Threat Intelligence
Waarom ESET Waarom ESET
Waarom kiezen voor ESET?
ESET is gebouwd op vertrouwen en stabiliteit, waardoor het toonaangevende technologie kan bieden door middel van uitmuntend onderzoek.
WAAROM ESET?
Aanvullende informatie en bronnen
Superieure technologie
Erkenning door de industrie
Corporate Blog
Vergelijk ESET
Cybersecurity compliance
Klantverhalen
Bekijk demo
ESET PROTECT PLATFORM ESET PROTECT PLATFORM

ESET PROTECT PLATFORM
Meer informatie over ons geïntegreerde cyberbeveiligingsplatform en de unieke uitgebalanceerde mogelijkheden ervan.
Ontdek platform
Platform modules
Modern Endpoint Protection
Extended Detection & Response
Mobile Threat Defense
Server Security
Encryptie
Multifactorauthenticatie
Advanced Threat Defense
Mail Server Security
Cloud Application Protection
Vulnerability & Patch Management
Threat Intelligence
MDR Services
Premium Support Services
Console
Voor IT-Partners
- Partner in security worden Partner in security worden
- Vind een partner Vind een partner
- Inschrijven als partner
  Partner in Security worden
Partner in security worden Partner in security worden
Samen Nederland veiliger maken
Samen Nederland
veiliger maken
Inschrijven als partner
Partnerships
MSP-Programma
ISP & Telco
Technology Alliance
Vind een partner Vind een partner

Vind een Partner in Security
Vertrouw security toe aan onze gecertificeerde partners
Advies op maat over het best passende beveiligingsniveau voor de huidige en gewenste situatie
Maak een keuze op basis van expertise, locatie of partnerstatus
Vind een partner
Download
- Download Download
Download Download
Download voor Thuis en ZZP & Thuiskantoor
Gratis uitproberen
Download software
Download voor Bedrijven
Gratis uitproberen
IK HEB EEN ZAKELIJK ABONNEMENT
Tools en toepassingen
Bestaande klant?