Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.
Squid Game-hype
Vanwege de Squid Game-hype hebben al honderden onofficiële apps gerelateerd aan de Netflix-serie hun weg naar de Google Play Store gevonden. Google controleert een app op mogelijke kwaadaardige activiteiten voor- en nadat het op Play verschijnt. Vaak vinden cybercriminelen toch manieren om de beveiligingsbarrières van de techgigant te omzeilen.
Er bestaan verschillende soorten malware, ofwel malicious software. Malware is een verzamelnaam voor software die met een kwaadaardige reden is ontwikkeld. Zo zetten criminelen vaak malware in om toegang tot computersystemen te krijgen, of om een computer of besturingssysteem te beschadigen. Bekende subcategorieën van malware zijn een computervirus en ransomware.
De malware in de wallpaper-app zorgde ervoor dat mensen slachtoffer werden van advertentiefraude of buiten hun weten om waren aangemeld voor dure SMS-diensten. Dit betekent dat geïnfecteerde apparaten overspoeld worden met ongewenste reclame via SMS-berichten. De kwaadaardige app was al ruim 5.000 keer gedownload voordat Google de app ontdekte en offline haalde.
Hypes die worden uitgebuit
Squid Game is de volgende naam in het rijtje van hypes die worden uitgebuit door oplichters. Zo ontdekten onderzoekers ruim twee jaar geleden gevaarlijke malware in de torrents van illegale Game of Thrones-downloads.
Ook populaire games zoals Fortnite en Pokémon trokken veel malware aan. Oplichters maakten zelfs misbruik van de corona-pandemie. Er waren allerlei sites met corona-gerelateerde termen in omloop, waarop onder andere malware werd verspreid. Dit gebeurde vooral veel in Nederland, waar ruim 1.400 geregistreerde corona-gerelateerde malafide domeinnamen vandaan kwamen. Met dit aantal stond Nederland in de top 10 van landen met de meeste corona scam-websites.
Apps downloaden
Als je voorzichtig omgaat met websites en apps rondom hypes, kun je voorkomen dat je apparaat geïnfecteerd raakt met malware. Wees voorzichtig met het installeren van applicaties. Zorg er bijvoorbeeld voor dat de apps die je downloadt van officiële bronnen komen.
In het geval van Squid Game waren er honderden onofficiële apps in omloop. Een daarvan bereikte een miljoen downloads in slechts tien dagen tijd. Deze app bevatte geen malware.
Ook het updaten van je computersoftware helpt je om jezelf tegen malware te beschermen. Daarnaast is het belangrijk dat je geen bestanden opent die je niet vertrouwt, en geen sites opent waarvan je vermoedt dat ze schadelijke software kunnen bevatten. Bovendien is het installeren van goede antivirussoftware een belangrijke maatregel om te voorkomen dat je malware op je apparaat krijgt.
Bron: google.com, vpngids.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
LinkedIn gebruikers doelwit van nep vacatures met malware
Cybercriminelen gebruiken het zakelijke sociale netwerk LinkedIn om gebruikers met malware te infecteren, zo waarschuwt security bedrijf Proofpoint. De aanvallers proberen via nep profielen contact met het slachtoffer te maken en doen zich voor als een uitzendbureau met een interessante vacature.
Cybercriminelen verspreiden malware via Office-document
Momentopname van IE Download Manager waarin de gebruiker wordt gevraagd het uitvoerbare bestand uit te voeren of op te slaan
Cybercriminelen proberen via “Nep app PostNL” je geld te stelen
Cybercriminelen hebben een app gemaakt die sprekend lijkt op die van PostNL. Deze app verspreid zich momenteel via sms en social media. In werkelijkheid is het een Android bank malware die gegevens voor mobiel bankieren probeert te stelen. Dat laat anti-virusbedrijf ESET weten. De malware kan, nadat de app op een toestel is geïnstalleerd, ook wachtwoorden en ingevulde data van andere apps stelen, waaronder Amazon, Ebay en PayPal. Na installatie proberen oplichters de wachtwoorden van internetbankieren in handen te krijgen om zo geld over te maken. Zeker 600 Nederlanders hebben inmiddels een link naar de app geopend, waarschuwt beveiliger Eset.
Playstation 4 gamers opgepast
Steeds meer meldingen van gamers met een PlayStation 4 die klaagt over berichten die ertoe leiden dat hun console crasht. In het ergste geval moet het toestel weer naar de fabrieksinstellingen worden teruggezet. Het probleem zit hem in het gebruik van bepaalde karakters in de berichten die gamers naar elkaar kunnen versturen. Consoles kunnen al crashen als de berichten ongelezen in de inbox zitten, aldus Slashgear.
Nep PostNL mail bevat Malware, let dus op!
In een e-mail over een ontvangen pakket van PostNL zit malware verstopt. Klik niet op de 'track & trace' link in dit bericht.
Pas op voor malware via Facebook Messenger
We hebben hier al in eerdere berichten aandacht voor gehad. Maar helaas is het een succesvolle manier om je systeem te hacken.