Onderzoekers van Bitdefender hebben tientallen malafide advertenties op Facebook ontdekt die een van de meest geavanceerde malwarevarianten ooit voor Android verspreiden.

De advertenties doen zich voor als promoties voor de beleggingsapp TradingView, maar leiden in werkelijkheid naar een nagemaakte website waar een APK-bestand wordt aangeboden. Wie de app buiten de Google Play Store installeert, geeft ongemerkt vergaande permissies.

Eenmaal geïnstalleerd kan de malware:

• Cryptovaluta stelen

• 2FA-codes uit Google Authenticator exporteren

• Accounts overnemen via phishingvensters

• Cookies en de lock screen pincode buitmaken

• Slachtoffers bespioneren via camera en microfoon

• SMS-berichten onderscheppen

• De telefoon volledig op afstand besturen

Volgens Bitdefender toont dit aan dat mobiele gebruikers net zo kwetsbaar zijn voor malafide advertenties als desktopgebruikers. Het advies: geen apps sideloaden en uitsluitend apps installeren via de officiële Google Play Store.

Maar… dit roept ook vragen op. Onder het mom van veiligheid lijkt dit nieuws Google in de kaart te spelen: nóg meer controle over wat jij wel en niet op je eigen telefoon mag installeren. Toeval of juist een duwtje richting een gesloten ecosysteem?

Wat vinden jullie: is dit pure beveiliging, of ook een slimme strategie om de macht van Google te vergroten?