Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne - ProteQtor

Internetcriminelen benutten corona-onzekerheid met Android malwarecampagne

Voor veel mensen betekent het nieuwe Covid-19 virus niets dan ellende. Zorgen over gezondheid van jezelf en je naasten, het sluiten van veel winkels en horeca en veel onduidelijkheid. Zo niet voor cybercriminelen. Zij gebruiken de zucht naar nieuws, medicijnen en mondkapjes om malware te verspreiden op Android telefoons door malafide apps, ontdekte Lukas Stefanko.

More...

Waar zijn deze apps te vinden?

Deze apps zijn niet in de Google Play store te vinden. Gebruikers kunnen de apps installeren via een link in een tekstbericht of door een website te bezoeken. Dit is ook de reden dat deze malwaremakers Android hebben gekozen in plaats van Apple iOS. Bij iOS is het downloaden van apps buiten de officiële app store om een stuk moeilijker.

Een paar voorbeelden van deze malafide websites zijn corona-virusapps(dot)com, coronasafetymasks . tk en coronaviruscovid19-information . com. Op het oog realistische sites voor mensen die wanhopig op zoek zijn naar informatie rond het nieuwe virus en beschermingsmiddelen.

Downloaders van deze apps halen echter verschillende soorten malware binnen, bijvoorbeeld een SMS worm. Dit houdt in dat het adresboek van de telefoon wordt ingezien en dat er een bericht wordt verstuurd naar alle contacten die in de telefoon staan.

Figuur 1: Het bericht dat de malware rondstuurt (via: https://lukasstefanko.com/2020/03/android-coronavirus-malware.html)

Op deze manier besmet de malware snel uw hele organisatie en met een beetje pech ook klanten en leveranciers. Deze soort is echter relatief ongevaarlijk. Andere coronamalware steelt namelijk bankgegevens of stelt commerciële surveillanceware in staat uw medewerkers te bespioneren.

De risico’s van deze malafide software zijn dus economische schade door ontvreemde bankgegevens, publiciteitsschade door ontvreemde klantgegevens en in het ergste geval een verplichte melding van een datalek bij de Autoriteit Persoonsgegevens.

Wat kan ik doen om mij en mijn business te beschermen?

Allereest is het belangrijk om nooit apps buiten de store te downloaden. Bij Android is dit de Google Play Store en bij Apple is dat de App Store. Installeer dus geen apps in de browser of via een link in een tekstbericht. Ten tweede moeten mobiele apparaten in het netwerk van het bedrijf niet geroot of gejailbreakt zijn. Dit is een term om aan te geven dat er apps buiten de officiële kanalen kunnen worden geïnstalleerd, zelfs bij iOS.

Daarnaast is het, zeker op Android apparaten, aan te raden om een virusscanner te laten draaien. Dit zorgt voor een extra beveiligingslaag als een gebruiker toch probeert een app te downloaden buiten de store om.

Lookout is een totaaloplossing voor mobile security. Lookout is een app dat gebruikers op hun mobiele apparaat installeren. Vervolgens controleert de app de telefoon op verouderde software, malware(trojans, worm, surveillanceware) en detecteert het jailbreaks op iOS en root op Android.

Hulp nodig bij het voorkomen van cyberaanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen cyberaanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij ons kantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Foto van Lisa Fotios van Pexels

Frank Dap