Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne - ProteQtor IT Security B.V.

Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne

Voor veel mensen betekent het nieuwe Covid-19 virus niets dan ellende. Zorgen over gezondheid van jezelf en je naasten, het sluiten van veel winkels en horeca en veel onduidelijkheid. Zo niet voor cybercriminelen. Zij gebruiken de zucht naar nieuws, medicijnen en mondkapjes om malware te verspreiden op Android telefoons door malafide apps, ontdekte Lukas Stefanko​.

More...

Waar zijn deze apps te vinden?

Deze apps zijn niet in de Google Play store te vinden. Gebruikers kunnen de apps installeren via een link in een tekstbericht of door een website te bezoeken. Dit is ook de reden dat deze malwaremakers Android hebben gekozen in plaats van Apple iOS. Bij iOS is het downloaden van apps buiten de officiële app store om een stuk moeilijker.

Een paar voorbeelden van deze malafide websites zijn corona-virusapps(dot)com, coronasafetymasks . tk en coronaviruscovid19-information . com. Op het oog realistische sites voor mensen die wanhopig op zoek zijn naar informatie rond het nieuwe virus en beschermingsmiddelen.

Downloaders van deze apps halen echter verschillende soorten malware binnen, bijvoorbeeld een SMS worm. Dit houdt in dat het adresboek van de telefoon wordt ingezien en dat er een bericht wordt verstuurd naar alle contacten die in de telefoon staan.

Figuur 1: Het bericht dat de malware rondstuurt (via: https://lukasstefanko.com/2020/03/android-coronavirus-malware.html)

Op deze manier besmet de malware snel uw hele organisatie en met een beetje pech ook klanten en leveranciers. Deze soort is echter relatief ongevaarlijk. Andere coronamalware steelt namelijk bankgegevens of stelt commerciële surveillanceware in staat uw medewerkers te bespioneren.

De risico’s van deze malafide software zijn dus economische schade door ontvreemde bankgegevens, publiciteitsschade door ontvreemde klantgegevens en in het ergste geval een verplichte melding van een datalek bij de Autoriteit Persoonsgegevens.

Wat kan ik doen om mij en mijn business te beschermen?

Allereest is het belangrijk om nooit apps buiten de store te downloaden. Bij Android is dit de Google Play Store en bij Apple is dat de App Store. Installeer dus geen apps in de browser of via een link in een tekstbericht. Ten tweede moeten mobiele apparaten in het netwerk van het bedrijf niet geroot of gejailbreakt zijn. Dit is een term om aan te geven dat er apps buiten de officiële kanalen kunnen worden geïnstalleerd, zelfs bij iOS.

Daarnaast is het, zeker op Android apparaten, aan te raden om een virusscanner te laten draaien. Dit zorgt voor een extra beveiligingslaag als een gebruiker toch probeert een app te downloaden buiten de store om.

Lookout​ is een totaaloplossing voor mobile security. Lookout is een app dat gebruikers op hun mobiele apparaat installeren. Vervolgens controleert de app de telefoon op verouderde software, malware(trojans, worm, surveillanceware) en detecteert het jailbreaks op iOS en root op Android.

​Foto van Lisa Fotios ​van Pexels

Frank Dap