Roxmarie
PCS Lid
- Lid geworden
- 28 mei 2019
- Berichten
- 6.667
- Waarderingsscore
- 1.982
- Punten
- 388
- Locatie
- Rox On!
- OS
- Windows 11 professional
- AV
- Windows beveiliging
- FW
- Windows beveiliging
Apps waaronder die van bol.com aangezien voor Android-malware - update 2
Bij een onbekend aantal gebruikers geeft het Android-systeem een waarschuwing dat de bol.com-app 'aangetast lijkt te zijn' en dat 'onmiddelijk verwijderen aanbevolen wordt'. Bol.com en een ander getroffen bedrijf zeggen geen indicatie van daadwerkelijke infectie te zien.
De bedrijven waar het om lijkt te gaan, zijn bol.com, Calendy, Lloyds Bank en Halifax. Mogelijk zijn er nog meer bedrijven en apps mee gemoeid; de meldingen komen sinds de nacht van vrijdag op zaterdag binnen. De melding in de screenshots die gedeeld worden, lijken er zeer sterk op van het Android-systeem afkomstig te zijn.
Beeld via @alexsteegstra op TwitterIn het geval van bol.com komen de meldingen met enige regelmaat binnen op Twitter. De Nederlandse webwinkel zegt middels woordvoerster Eva Hersbach in een reactie aan Tweakers dat zijn specialisten naar de zaak aan het kijken zijn en hoewel aanvankelijk het advies gegeven werd om voor de zekerheid mee te gaan in het advies van het systeem, dat nu is ingetrokken.
Bol stelt dat er 'op dit moment geen indicatie is dat de app geïnfecteerd is' en dat het bedrijf 'op dit moment de oorzaak van dit bericht onderzoekt'. Het bedrijf stelt dat de melding 'mogelijk veroorzaakt wordt door de antivirussoftware van de telefoons' en het geeft het advies de definities ervan bij te werken. De definities van Google Play Protect lijken echter niet met de hand bij te werken. Bol.com zegt naar buiten te zullen treden met verdere updates over de situatie.
Van de overige bedrijven komen minder meldingen binnen, maar de timing valt nog steeds samen met het verschijnsel bij bol.com. Van Calendy is een enkele melding te vinden, alsmede van Lloyds Bank.
Halifax Bank komt meermaals terug. In reacties onder de tweet wordt gemeld dat meerdere betrokken telefoons van Huawei zijn; wellicht dat het probleem zich beperkt tot dat merk. De bank stelt dat het op de hoogte is van het probleem en dat gebruikers de app gewoon kunnen blijven gebruiken. Ook meldt het dat ze 'op de hoogte zijn van een probleem dat meerdere bedrijven treft'.
Een test van Tweakers leverde niet de melding in kwestie op. Die proef werd gedaan op een Pocophone F1 en behelsde het installeren van de apps van bol.com, Calendy, Lloyds Bank en Halifax. Ook na een handmatige scan met Google Play Protect gingen geen alarmbellen af. Wat er precies voor zorgt dat de melding wel verschijnt, is niet duidelijk, noch bij hoeveel gebruikers dit gebeurt.
Update, 15:10: Een bol.com-gebruiker die de melding heeft gekregen, bevestigt een Huawei-toestel te gebruiken. De getroffen Halifax-gebruikers lijken ook allemaal Huawei-toestellen te gebruiken.
Update, zondag: het is ook de bevinding van bol.com dat het probleem zich beperkt tot toestellen van Huawei en Honor, zoals ook regelmatig gemeld wordt in de comments. Honor is verwant aan Huawei. Mogelijk gaat het om een false positive vanuit Huaweis eigen virusscanner, die losstaat van Google Play Protect.