IPTV-gebruikers opgepast! Deze Android-apps hebben het voorzien op je bankrekening

In dit artikel:

Beveiligingsbedrijf ThreatFabric heeft recent een nieuwe Android-bankingtrojan ontdekt die zich richt op gebruikers van zogenoemde IPTV-apps: malware met de naam Massiv. De kwaadaardige code wordt verstopt in namaak‑IPTV‑apps die vaak buiten de Google Play Store worden aangeboden, waardoor ze de controles van Google omzeilen en op kleinere schaal verspreid kunnen blijven om onder de radar te blijven.

Massiv kan toetsenbordinvoer registreren, sms‑berichten onderscheppen (waaronder inlog‑ en beveiligingscodes), overlays tonen die gebruikers naar frauduleuze nabootsingen van bankwebsites leiden en zo ontbrekende gegevens stelen. In enkele bekende gevallen werden zelfs bankrekeningen op naam van slachtoffers geopend en gebruikt voor witwassen of werden er leningen aangevraagd zonder medeweten van de getroffen persoon. De malware activeert zich zodra de nagemaakte IPTV‑app wordt geopend: het lijkt alsof de echte IPTV‑app laadt, maar de schadelijke component is dan al geïnstalleerd.

Belangrijke waarschuwing: het gaat niet om legale IPTV‑apps maar om imitaten die vaak via dubieuze sites of alternatieve appwinkels worden aangeboden. Sideloaden van apps vergroot het risico aanzienlijk. Ook andere bekende trucjes blijven populair, zoals malware die zich voordoet als browserupdate — die moet je ook alleen via de officiële leverancier installeren.

Praktische adviezen: download alleen apps uit de officiële Play Store of van betrouwbare ontwikkelaars, controleer toestemmingverzoeken en recensies, gebruik Play Protect of een gerenommeerde mobiele security‑oplossing, zet tweefactorauthenticatie aan waar mogelijk en controleer bankafschriften regelmatig. Bij verdachte activiteiten contact opnemen met je bank en het apparaat laten scannen of terugzetten naar fabrieksinstellingen is raadzaam.