Waarschuwing van de Lokale Politie
De Lokale Politie heeft een dringende waarschuwing uitgegeven voor een geraffineerde en bijzonder gevaarlijke vorm van oplichting via WhatsApp. Deze nieuwe methode maakt gebruik van een schadelijk apk-bestand dat, eenmaal geïnstalleerd, cybercriminelen volledige en op afstand bedienbare toegang verschaft tot Android-smartphones. De politie kwalificeert dit als een ernstige vorm van cybercrime die directe en vergaande financiële en privacyrisico’s met zich meebrengt.
Het aanvalsproces: van nepbericht tot totale overname
De oplichting verloopt in verschillende stappen:
- Nepcontact: Slachtoffers ontvangen een WhatsApp-bericht dat ogenschijnlijk afkomstig is van een bekend telecombedrijf.
- Misleidend verzoek: De afzender, die zich voordoet als een medewerker, vraagt of dwingt de ontvanger om een specifiek apk-bestand (Android Package Kit) te downloaden en te installeren, vaak onder een vals voorwendsel zoals een “veiligheidsupdate” of “verplichte service-upgrade”.
- Technische beperking: Dit type bestand kan uitsluitend worden geïnstalleerd op Android-toestellen, waardoor iPhone-gebruikers buiten schot blijven.
- Totale inbreuk: Zodra het bestand is geïnstalleerd, krijgen de criminelen via zogenaamde “remote access” volledige controle over het apparaat. Ze kunnen meekijken, toetsaanslagen registreren, apps openen en handelingen uitvoeren alsof ze de telefoon fysiek in handen hebben.
Gevaren en gevolgen: meer dan alleen data
De gevolgen van een geslaagde aanval zijn groot:
- Financiële diefstal: Omdat daders alle handelingen op de telefoon kunnen volgen, kunnen ze eenvoudig toegang krijgen tot bank- en betaalapps, pincodes en tweefactorauthenticatiecodes onderscheppen, en zo geldoverschrijvingen initiëren.
- Identiteitsdiefstal: Persoonlijke gegevens, foto’s, contacten, e-mails en berichten worden buitgemaakt, wat kan leiden tot identiteitsfraude of chantage.
- Besmetting van accounts: Criminelen kunnen zich vanaf het eigen toestel van het slachtoffer toegang verschaffen tot sociale media- en andere online accounts.
Actieplan bij (vermoeden van) besmetting: direct handelen is cruciaal
Indien u het apk-bestand heeft gedownload of geïnstalleerd, is een snelle en grondige reactie essentieel. De politie adviseert de volgende stappen in deze volgorde:
- Onmiddellijk isoleren: Zet de smartphone direct in de vliegtuigstand (of schakel alle wifi- en mobiele dataverbindingen handmatig uit). Dit verhindert dat de aanvallers verdere opdrachten geven of data kunnen stelen.
- Financiële beveiliging: Bel onverwijld CardStop op het nummer 078 170 170 om al uw betaalkaarten (debit en credit) te laten blokkeren.
- Grondige herinitialisatie: Voer een volledige fabrieksreset (herstel) uit op het toestel. Het is niet voldoende om alleen de frauduleuze app te verwijderen, omdat schadelijke software vaak diep in het systeem is geïntegreerd.
- Gebruik géén cloud-back-up: Tijdens het opnieuw instellen van de telefoon is het absoluut verboden om een recente back-up uit de cloud te herstellen, aangezien deze de schadelijke software opnieuw op het toestel zou kunnen zetten. Start volledig opnieuw op met een schone installatie.
- Officiële aangifte: Indien er financiële schade is geleden, doe dan onmiddellijk aangifte bij het dichtstbijzijnde politiekantoor. Dit is cruciaal voor het onderzoek en eventuele verzekeringsprocedures.
Preventief advies van de politie
Wees uiterst voorzichtig met onverwachte verzoeken om software te installeren, vooral via berichtendiensten. Legitime bedrijven vragen klanten nooit om apk-bestanden buiten de officiële Google Play Store te downloaden. Verifieer altijd direct bij het bedrijf via een officieel bekend telefoonnummer of website.
