Nieuwe Android-malware vermomt zich als TikTok en Chrome en jaagt op je geld
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2023%2F04%2Fmalware-trojan-hacker-android.jpg)
Criminelen proberen op creatieve manieren toegang te krijgen tot je Android-smartphone. Dat doen ze onder andere door malware te stoppen in software die op bekende apps lijkt. Dit keer is de kwaadaardige software gevonden in nep-apps in de vorm van Google Chrome en TikTok.
Eenmaal actief op je smartphone probeert de malware toegang te krijgen tot meer dan 200 bank- en crypto-apps. Maar hoe herken je dit en hoe kun je voorkomen dat je slachtoffer wordt?
Deze nieuwe Android-malware is uit op je geld
De nieuwe malware die is gevonden, heeft de naam Rokarolla en is een zogenoemde trojan, meldt cybersecuritybedrijf Zimperium. Dat betekent dat de malware zich voordoet als een andere app, in de hoop dat je hem installeert. Als die eenmaal binnen is, probeert hij je contacten, sms-data en zelfs alles wat je op je smartphone typt te onderscheppen.
Deze apps komen op je Android-smartphone door wat men sideloading noemt. Hierbij download je apps van een andere bron dan de Google Play Store. Hierdoor worden die apps niet op dezelfde manier gecontroleerd op virussen, malware en andere kwaadaardige software. In dit geval maakten criminelen websites die gebruikers moesten verleiden om een nepversie van TikTok of Google Chrome te installeren.
De criminelen achter de app gebruikten een vernuftige manier. Als de app was geïnstalleerd, kregen gebruikers een nepwaarschuwing van Google Play Protect. Ze werden gewaarschuwd voor een virus, waardoor ze een nieuwe app op hun Android-toestel moesten installeren. Hierin zat dus de malware.
Deze malware kon 217 verschillende bank- en crypto-apps spoofen. De malware toont een valse inlogpagina over een echte bank- of crypto-app heen. Als de gebruiker inlogt, kan de crimineel zo gegevens zoals gebruikersnaam en wachtwoord achterhalen.
Maar dat is niet het enige. Sommige apps sturen een notificatiesms met een code naar het Android-toestel die je moet gebruiken om in te loggen. Deze malware kan ook die berichten onderscheppen. Ook kan hij waarschuwingstelefoontjes van banken blokkeren. Zo krijg je dus ook geen melding van een bank als er iets mis is.
Zo bescherm je je tegen malware op je Android
Probeer apps zoveel mogelijk uit de Google Play Store te downloaden. Hierdoor zit er een extra beveiligingslaag op vanuit Google. Grote apps zoals Google Chrome en TikTok zijn daar gewoon beschikbaar.
Daarnaast is het belangrijk dat je op je Android-smartphone Google Play Protect hebt geïnstalleerd en aangezet. Op de meeste smartphones is dat al gebeurd en staat de functie automatisch aan, maar het is goed om dit extra te checken. Door deze twee maatregelen te nemen, verklein je de kans op malware al aanzienlijk.
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2026%2F03%2FSpotifylogo.png)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2026%2F06%2FUnsplash-streaming.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2026%2F06%2Fphoto-1595756630452-736bc8ef3693.v1.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F09%2F20250917_125612.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2026%2F06%2FApple-iPhone-Air.jpg)
:format(jpeg):background_color(fff)/https%3A%2F%2Fwww.want.nl%2Fwp-content%2Fuploads%2F2025%2F11%2Fwhatsapp-png-logo-1.png){kind=logo}