De Nederlandse overheid waarschuwt voor een malafide Android-app met de naam 'mijnoverheid for Digid'
Op de DigiD-site waarschuwt de overheid voor een app die zich onder de naam 'mijnoverheid for digid' voordoet als een mengeling van de Berichtenbox van MijnOverheid en de DigiD-app. Dat ontdekte Tweakers.
Met de echte versie van de DigiD-app kunnen burgers met tweestapsverificatie inloggen bij overheidssites. Zij moeten dan een QR-code vanaf hun computerscherm scannen met de app. Ook in de malafide app zit zo'n scanner, die toegang vraagt tot de camera van de gebruiker. Mogelijk wil de app op die manier ook toegang tot het foto-album van gebruikers verkrijgen.
Malafide app makkelijk te vinden
De malafide app wordt vrij hoog in de resultaten getoond als in Google Play naar 'MijnOverheid' wordt gezocht. De app gebruikt echter niet het logo van MijnOverheid of DigiD, en wordt ook niet uitgegeven door de Rijksoverheid maar door ontwikkelaar 'Rihanaapp', die verder een Arabische weer-app en film-app aanbiedt.
Volgens de informatie van de Play Store is de app meer dan honderd keer geïnstalleerd. De app is op 15 april voor het laatst bijgewerkt, naar versie 1.1.0. De app staat dus al zeker sinds die datum in de Play Store. Google Nederland zegt de zaak te bekijken.
De Nederlandse overheid roept gebruikers die de app hebben gedownload en gebruikt op contact op te nemen met de helpdesk van MijnOverheid.nl.
Bron: digid.nl, tweakers.net, bright.nl
Reactie plaatsen
Reacties