Dit is met name gevaarlijk doordat een app zich voor kan doen als een 'vertrouwde' app van Google of Adobe, die meer bevoegheden hebben dan de meeste apps. Daarover schrijft The Guardian vandaag.

Certificaat

Hackers kunnen met de zogenaamde Fake ID-bug een veiligheidscertificaat nabootsen, waardoor het besturingssysteem denkt dat de app veilig is.

De malware doet vermoeden dat er geen speciale bevoegheden worden gevraagd en nestelt zich vervolgens in het systeem, waar dan onder meer bankgegevens voor het oprapen liggen.

82 procent

Google geeft aan dat de bug niet meer aanwezig is vanaf Android-versie 4.4.3. Toch schrijft Apple Insider dat nog 82 procent van alle Android-gebruikers een oudere versie van het besturingssysteem draait.

Daarop zegt Google iedere app in de App Store te scannen. Het bedrijf heeft tot dusver nog geen pogingen tot misbruik gevonden.