'Europese Android-gebruikers steeds vaker doelwit van malafide IPTV-apps'

In dit artikel:

Securitybedrijf ThreatFabric waarschuwt dat kwaadaardige IPTV‑apps steeds vaker Europese Androidgebruikers als doelwit hebben, met aanvallen gericht onder meer op Frankrijk, Spanje, Portugal en Turkije. De nep‑apps worden buiten de Google Play Store verspreid — via phishinglinks of sms‑berichten — en misleiden slachtoffers door na installatie in een ingebedde WebView een ogenschijnlijk legitieme tv‑website te tonen, terwijl de daadwerkelijke malware, door onderzoekers “Massiv” genoemd, op de achtergrond actief is.

Massiv legt uitgebreide spionage‑ en controlfuncties vast: een keylogger registreert toetsenbordaanslagen, sms‑berichten worden onderschept, aanvallers kunnen het telefoonscherm meekijken en phishing‑overlays boven bankapps plaatsen om inloggegevens te stelen. Bovendien biedt de malware remote toegang, waardoor fraudeurs vanaf het geïnfecteerde toestel banktransacties kunnen uitvoeren die voor banken vaak lijken alsof de gebruiker ze zelf initieerde; tijdens zulke handelingen kan de telefoon zelfs een zwart scherm tonen om verdachte activiteit te verbergen.

ThreatFabric meldt dat het voorlopig om kleinschalige campagnes gaat, maar benadrukt dat gebruikers alert moeten zijn. Praktische maatregelen: installeer geen apps van onbetrouwbare bronnen, klik niet op verdachte links in sms/berichten, controleer app‑machtigingen, houd het besturingssysteem up‑to‑date en gebruik waar mogelijk sterke, niet‑sms‑gebaseerde tweefactorauthenticatie. Banken en beveiligingsleveranciers wordt aangeraden extra detectie en transactie‑verificatie te implementeren om dit soort device‑overname te bemoeilijken.