KLOPTDAWEL?

Het allerbelangrijkste is dat je, na het lezen van de informatie hier, zelf kunt beslissen of je ingaat op een verdacht voorstel of niet. De informatie die we meegeven, geeft je de handvatten om de risico's in te schatten en jezelf te beschermen tegen cybercriminaliteit.

Fraude met een “simkaart.apk” bestand is meestal een vorm van Android-malware waarbij slachtoffers worden misleid om zelf een kwaadaardige app te installeren. Hier is hoe het doorgaans werkt:

📱 Wat is een .apk-bestand?

Een .apk (Android Package Kit) is het installatiebestand voor apps op Android. Normaal download je die via de officiële Google Play, maar criminelen verspreiden ze via:

  • WhatsApp / sms
  • E-mail
  • Nepwebsites
  • Social media advertenties

🕵️ Hoe werkt de “simkaart.apk” fraude?

1️⃣ Lokmiddel

Je krijgt een bericht zoals:

  • “Je simkaart verloopt, update via deze link.”
  • “Bevestig je simkaart om blokkering te voorkomen.”
  • “Nieuwe beveiligingsupdate voor je provider.”

Het bericht lijkt afkomstig van je bank of telecomprovider.

2️⃣ Installatie buiten de Play Store

De link leidt naar een download van simkaart.apk.
Je moet vaak:

  • “Installeren van onbekende bronnen” inschakelen
  • Beveiligingswaarschuwingen negeren

Dat is een grote rode vlag 🚩

3️⃣ Toestemmingen geven

Na installatie vraagt de app gevaarlijke rechten, zoals:

  • Toegang tot sms-berichten
  • Toegang tot meldingen
  • Toegankelijkheidsrechten
  • Contacten lezen
  • Schermovername

Veel mensen klikken op “Toestaan” zonder goed te kijken.

4️⃣ Wat doet de malware daarna?

Afhankelijk van het type kan de app:

🔓 SMS-codes onderscheppen

Zo kunnen criminelen 2-stapsverificatie (bijv. bankcodes) omzeilen.

🏦 Bankrekening plunderen

Sommige varianten lijken op bankapps en stelen inloggegevens.

📲 SIM-swap fraude ondersteunen

Ze verzamelen persoonlijke gegevens om je telefoonnummer over te nemen bij je provider.

🕶️ Meekijken op je scherm

Met toegankelijkheidsrechten kan de malware bijna alles zien en bedienen.

⚠️ Waarom heet het “simkaart.apk”?

De naam is bedoeld om vertrouwen te wekken. Mensen denken:

  • “Het zal wel iets technisch zijn van mijn provider.”
  • “Het is een update voor mijn simkaart.”

Maar providers sturen nooit losse APK-bestanden.

🛡️ Hoe herken je deze fraude?

  • Je moet een app buiten de Play Store installeren
  • Er is tijdsdruk (“binnen 24 uur blokkade”)
  • De afzender gebruikt een vaag e-mailadres of 06-nummer
  • De app vraagt onlogische toestemmingen

🚨 Wat moet je doen als je dit hebt geïnstalleerd?

  1. Zet je telefoon in vliegtuigstand
  2. Verwijder de app (indien mogelijk)
  3. Laat een antivirus scan draaien
  4. Neem direct contact op met je bank
  5. Verander wachtwoorden via een ander apparaat
  6. Informeer je telecomprovider

Bij twijfel is een fabrieksreset vaak de veiligste optie.