In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
| Malafide Android Apps |
|---|
| App Lock Keep |
| App Lock Manager |
| Horoscope Daily |
| Horoscope Pi |
| Inwell Fitness |
| Lockit Master |
| PIP Photo |
| Processing Photo |
| Rubbish Cleaner |
'PIP Photo' 5 miljoen keer gedownload
De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.
Hoe werkt deze malware?
Na installatie kreeg je via de app de mogelijkheid om in te loggen met je Facebookaccount. Daar gebeurde vervolgens iets afwijkends ten opzichte van veel reguliere phishingpogingen: waar in de meeste gevallen een valse website wordt getoond met alle uiterlijke kenmerken van – in dit geval – Facebook, werd in deze gevallen de échte Facebook-inlogprompt getoond.
Gebruikers werden dan ook daadwerkelijk ingelogd: vermoedelijk is dat bewust zo bedacht om de kans op detectie te minimaliseren.
Aanvallers wisten de ingevoerde wachtwoorden en gebruikersnamen echter te onderscheppen met behulp van JavaScript. Datzelfde geldt voor de (unieke) sessiecookies van gebruikers die daadwerkelijk hebben ingelogd, en met deze gegevens konden de aanvallers in principe hun gang gaan. Dat kan dus betekenen dat ze in jouw Facebook-account hebben kunnen rondneuzen, of dat er zelfs pogingen tot oplichting uit jouw naam hebben plaatsgevonden.
Wat te doen?
Verwijder de app, wijzig je Facebook-wachtwoord, schakel indien je dat nog niet gedaan hebt tweestapsverificatie in en wijzig het wachtwoord ook op alle andere platformen waarvoor geldt dat je dat wachtwoord gebruikt.
Android-gebruikers krijgen doorgaans het advies om geen apps uit onbetrouwbare bronnen te installeren en alléén apps te downloaden via de Google Play Store. Uit dit voorbeeld blijkt dat ook de beveiliging van de Google Play Store niet 100% waterdicht is en er zo nu en dan kwaadaardige apps tussen glippen.
Bezitters van een Android-toestel krijgen daarnaast het advies om alleen apps van bekende, vertrouwde ontwikkelaars te installeren en om in geval van twijfel ook even de reviews te checken. En wees ook altijd kritisch als apps vragen om op externe platformen zoals Facebook in te loggen: in verreweg de meeste gevallen is daar geen enkele reden voor, en dat kan dan ook een signaal zijn dat het één en ander niet helemaal zuivere koffie is.
Is de ‘NewProfilePic-app’ Russische malware?
De app 'New Profile Pic' staat zowel in de Apple App Store als in de Google Play Store op nummer één in de ranglijst van de populairste, meest gedownloade apps. Daarmee is de app momenteel dus populairder dan apps als Instagram, TikTok, Snapchat, YouTube en Messenger. Maar om deze app is momenteel het één en ander te doen: zo gaat het gerucht dat de app in werkelijkheid malware bevat van Russische makelij, dat gebruikers van de app slachtoffer worden van oplichting én dat de app data doorsluist naar het Kremlin. Hoe zit dat? In dit artikel leggen we het uit.
Hoe werkt de Apple, Google en Samsung Pay oplichtingstruc?
Oplichting via Apple Pay? Het kan! Criminelen zijn er namelijk in geslaagd om creditcardfraude via Apples betaaldienst te plegen. Ook Google Pay en Samsung Pay zijn kwetsbaar. De truc werkt via malware en vooralsnog zijn er geen Nederlandse slachtoffers bekend.
‘Pegasus spyware’ we horen er steeds meer over, maar wat is het?
Je moet er niet aan denken: iemand kan op afstand alle inhoud van je smartphone meelezen. Zonder dat je iets merkt en zonder dat je er iets tegen kunt doen. Een groot datalek verklapte het bestaan van dit soort malware: Pegasus. Waarbij de controverse vooral zit in het feit dat de surveillancemalware vooral gebruikt werd door overheden.
IsaacWiper en HermeticWizard: De malware combineert dus een wiper met ransomware en een worm
Het beveiligingsbedrijf ESET heeft meerdere types wiper-malware gevonden in Oekraïense systemen. Wiper-malware is een type malware dat schade aanricht aan een systeem, zichzelf vervolgens verwijdert en zijn sporen uitwist. Het idee is dat onderzoekers de malware dan niet kunnen vinden of kunnen herleiden tot een bron.
Stijging van ruim 47 procent met nieuwe malware
Er komen steeds meer verschillende soorten malware samples op de markt blijkt uit een analyse van G DATA CyberDefense. In totaal werden er vorig jaar meer dan 23,7 miljoen verschillende soorten malware samples geïdentificeerd. Dit staat gelijk aan bijna 65.000 nieuwe varianten malware per dag, oftewel 45 nieuwe aanvalsvectoren per minuut. Vergeleken met 2020 is dit een stijging van ruim 47 procent.
Toename gebruik van versleutelde verbindingen voor het afleveren van zerodays en malware
Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Ook het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen is gestegen.