Let op: deze apps gebruiken nieuwe AI-malware om je scherm over te nemen

In dit artikel:

Onderzoekers van Dr. Web hebben recent een nieuwe groep AI‑trojans ontdekt die zich voornamelijk via appwinkels buiten de Play Store verspreidt, met name in Xiaomi’s GetApps. De kwaadaardige code zit vooral in spel‑apps van ontwikkelaar Shenzhen Ruiren Network Co. Ltd. en in losse APK‑bestanden die op sites als Apkmody, Moddroid en via Telegram‑kanalen worden aangeboden — soms vermomd als “speciale” versies van Netflix of Spotify.

De malware gebruikt machine‑learningmodellen voor clickjacking: automatisch advertenties analyseren en daarachter de schermen op klikken, zodat de aanvallers advertentie‑inkomsten innen. Belangrijker is dat hetzelfde mechanisme het telefoonscherm kan overnemen: scrollen, tikken en mogelijk toegang tot gegevens of het versturen van malware naar andere contacten. De Play Store lijkt (vooralsnog) niet getroffen.

Praktisch advies: verwijder verdachte apps meteen, installeer alleen uit betrouwbare bronnen, vermijd APK‑stores als Apkmody/Moddroid en wees terughoudend met apps die aangepaste versies van bekende diensten beloven. Controleer app‑rechten, gebruik een betrouwbare mobiele beveiligingsapp en update je systeem. Als je toestel vreemd gedrag vertoont (onverwachte tikken, snel batterijverbruik, onbekende uitgaande berichten), overweeg dan volledige verwijdering of fabrieksherstel.