Deze podcast is AI-gegeneerd. (Engels)
Valse updates via advertenties
De afgelopen weken zijn er steeds meer meldingen binnengekomen bij Cybercrimeinfo over misleidende pop-ups met teksten zoals "Nu bijwerken". Deze meldingen lijken sterk op legitieme systeem- of app-updates, maar zijn in werkelijkheid slimme trucs van cybercriminelen om malware te verspreiden. Vooral gebruikers van Android-smartphones blijken kwetsbaar te zijn voor deze aanvalstechniek. De criminelen gebruiken hierbij een methode genaamd "malvertising", waarbij zij malafide advertenties via vertrouwde advertentienetwerken verspreiden. Daardoor verschijnen deze valse update-meldingen zelfs op betrouwbare websites en in populaire apps. Zo kreeg bijvoorbeeld de schoonmoeder van Remon vd D. via de nieuwsapp van een grote Nederlandse krant zo'n misleidende pop-up. Wat er uitziet als een eenvoudige update kan in werkelijkheid ernstige financiële gevolgen hebben.
Waarom Android-telefoons populair zijn bij criminelen
Android-telefoons zijn een gewild doelwit voor cybercriminelen vanwege de relatief open structuur van het besturingssysteem. Hoewel Android standaard het installeren van apps buiten de officiële Google Play Store blokkeert, gebruiken criminelen social engineering om gebruikers te overtuigen deze beveiliging te omzeilen. Gebruikers worden via malafide advertenties verleid om een APK-bestand (Android-installatiebestand) te downloaden, dat gepresenteerd wordt als een noodzakelijke systeemupdate of beveiligingssoftware. Recente onderzoeken tonen aan dat criminelen zeer realistische namaak-updatepagina's inzetten, zoals bij de bekende Android-banking Trojans "Antidot" en "Brokewell". Deze malware-soorten kopiëren nauwkeurig de vormgeving en tekst van legitieme updates van bijvoorbeeld Google of populaire browsers, waardoor gebruikers gemakkelijker misleid worden.
Malvertising: hoe de malware zich verspreidt
Malvertising is een tactiek waarbij criminelen kwaadaardige advertenties injecteren in vertrouwde advertentienetwerken. Deze advertenties verschijnen dan automatisch op betrouwbare en veelbezochte websites en apps. Hierdoor is het moeilijk voor gebruikers om onderscheid te maken tussen legitieme advertenties en schadelijke pop-ups. Bij één recente campagne via het advertentienetwerk InMobi verschenen bijvoorbeeld misleidende banners in populaire apps, met waarschuwingen zoals dat de telefoon geïnfecteerd was of dringend bijgewerkt moest worden. Na het klikken op deze advertenties werden gebruikers doorgestuurd naar websites die malware verspreidden of hen op een subtiele manier dwongen om dure abonnementen af te sluiten. Omdat de advertenties vanuit betrouwbare bronnen lijken te komen, klikken veel mensen argeloos op deze links en worden zo slachtoffer van malware.
Gevaar voor mobiele betaalapps en financiële schade
Eenmaal geïnstalleerd krijgen criminelen via deze malware vrijwel onbeperkte toegang tot het geïnfecteerde toestel. Hierdoor kunnen zij eenvoudig persoonlijke gegevens stelen en zelfs direct frauduleuze financiële transacties uitvoeren. Een veelgebruikte techniek is de zogenaamde overlay-aanval, waarbij een nep-inlogscherm wordt weergegeven boven de echte bank- of betaalapp. Hierdoor vullen gebruikers onbewust hun gegevens in op de valse pagina, waarna deze direct onderschept worden door de criminelen. Daarnaast kunnen criminelen ook transacties ongemerkt aanpassen, gebruikers denken bijvoorbeeld €9,95 te betalen, maar er wordt zonder hun medeweten een veel groter bedrag, bijvoorbeeld €995,00, naar een rekening van de aanvaller gestuurd. Een concreet voorbeeld hiervan is de malware "FluBot", die eerder in Nederland grote financiële schade veroorzaakte door dergelijke aanpassingen ongemerkt uit te voeren.
Het screenshot komt van de schoonmoeder van Remon vd D.
Het herkennen van verdachte signalen en jezelf beschermen
De eerste en belangrijkste stap om jezelf te beschermen tegen deze nieuwe malwaredreiging is het herkennen van verdachte signalen. Let op pop-ups die plotseling verschijnen en dringende boodschappen bevatten zoals "Nu bijwerken" of "Je apparaat is besmet". Vaak bevatten deze valse meldingen ook opvallende taal en stijlfouten, al wordt dit met de opkomst van AI programmas zoals ChatGPT steeds minder een betrouwbare indicatie om ze te herkennen. Schrijffouten worden immers verleden tijd. Daarnaast is het belangrijk om nooit apps te installeren vanuit onbekende bronnen buiten de officiële Google Play Store om. Als je een onverwachte installatieaanvraag krijgt, sluit deze dan direct af en controleer handmatig via de officiële kanalen of er inderdaad updates beschikbaar zijn.
Aanvullend advies om aanvallen te voorkomen
Om verdere bescherming te bieden is het essentieel om je Android-toestel altijd up-to-date te houden met officiële beveiligingsupdates en patches. Recente updates bevatten vaak oplossingen voor bekende kwetsbaarheden die criminelen graag misbruiken. Installeer daarnaast betrouwbare mobiele antivirussoftware die schadelijke downloads kan detecteren en blokkeren voordat ze schade kunnen aanrichten. Advertentieblokkers en veilige browserinstellingen bieden extra bescherming tegen malvertising. Gebruik ook extra beveiligingsmaatregelen voor je bankapps: stel aparte pincodes in, activeer notificaties voor transacties en controleer regelmatig je bankrekening op onbekende transacties.
Actie bij besmetting
Als je vermoedt dat je telefoon besmet is geraakt, voer dan onmiddellijk een volledige beveiligingsscan uit en verwijder onbekende of verdachte apps. Als dit het probleem niet oplost, kan een volledige reset naar fabrieksinstellingen noodzakelijk zijn om alle malware definitief te verwijderen. Zorg in dat geval eerst voor een back-up van belangrijke gegevens, en installeer nadien alleen apps vanuit officiële bronnen. Door alert te blijven en proactieve veiligheidsmaatregelen te nemen, kun je jezelf effectief beschermen tegen deze groeiende dreiging van misleidende update-meldingen.
Ontdek meer over cybercrime en het darkweb in onze uitgebreide bibliotheek. Voor een gestructureerd overzicht van relevante onderwerpen kun je terecht op onze onderwerpenpagina, waar je een alfabetisch gerangschikte lijst vindt. Heb je advies of hulp nodig? Digiweerbaar
Reactie plaatsen
Reacties