Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.
Squid Game-hype
Vanwege de Squid Game-hype hebben al honderden onofficiële apps gerelateerd aan de Netflix-serie hun weg naar de Google Play Store gevonden. Google controleert een app op mogelijke kwaadaardige activiteiten voor- en nadat het op Play verschijnt. Vaak vinden cybercriminelen toch manieren om de beveiligingsbarrières van de techgigant te omzeilen.
Er bestaan verschillende soorten malware, ofwel malicious software. Malware is een verzamelnaam voor software die met een kwaadaardige reden is ontwikkeld. Zo zetten criminelen vaak malware in om toegang tot computersystemen te krijgen, of om een computer of besturingssysteem te beschadigen. Bekende subcategorieën van malware zijn een computervirus en ransomware.
De malware in de wallpaper-app zorgde ervoor dat mensen slachtoffer werden van advertentiefraude of buiten hun weten om waren aangemeld voor dure SMS-diensten. Dit betekent dat geïnfecteerde apparaten overspoeld worden met ongewenste reclame via SMS-berichten. De kwaadaardige app was al ruim 5.000 keer gedownload voordat Google de app ontdekte en offline haalde.
Hypes die worden uitgebuit
Squid Game is de volgende naam in het rijtje van hypes die worden uitgebuit door oplichters. Zo ontdekten onderzoekers ruim twee jaar geleden gevaarlijke malware in de torrents van illegale Game of Thrones-downloads.
Ook populaire games zoals Fortnite en Pokémon trokken veel malware aan. Oplichters maakten zelfs misbruik van de corona-pandemie. Er waren allerlei sites met corona-gerelateerde termen in omloop, waarop onder andere malware werd verspreid. Dit gebeurde vooral veel in Nederland, waar ruim 1.400 geregistreerde corona-gerelateerde malafide domeinnamen vandaan kwamen. Met dit aantal stond Nederland in de top 10 van landen met de meeste corona scam-websites.
Apps downloaden
Als je voorzichtig omgaat met websites en apps rondom hypes, kun je voorkomen dat je apparaat geïnfecteerd raakt met malware. Wees voorzichtig met het installeren van applicaties. Zorg er bijvoorbeeld voor dat de apps die je downloadt van officiële bronnen komen.
In het geval van Squid Game waren er honderden onofficiële apps in omloop. Een daarvan bereikte een miljoen downloads in slechts tien dagen tijd. Deze app bevatte geen malware.
Ook het updaten van je computersoftware helpt je om jezelf tegen malware te beschermen. Daarnaast is het belangrijk dat je geen bestanden opent die je niet vertrouwt, en geen sites opent waarvan je vermoedt dat ze schadelijke software kunnen bevatten. Bovendien is het installeren van goede antivirussoftware een belangrijke maatregel om te voorkomen dat je malware op je apparaat krijgt.
Bron: google.com, vpngids.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
'Emotet vs The World Police'
Kaspersky brengt de nieuwste aflevering uit van zijn hacker:HUNTER-serie 'Emotet vs The World Police'. De film onthult de details van een internationale operatie (LadyBird), die resulteerde in de uitschakeling van Emotet, een van de gevaarlijkste botnets en cybercriminele diensten van het afgelopen decennium. De documentaire is te zien onderaan deze pagina of op het Youtube kanaal van Kaspersky. Bekijk de trailer hieronder.
Meer dan tienduizend Facebook accounts in handen van cybercriminelen
Android-malware met de naam 'FlyTrap' heeft tot nu toe meer dan tienduizend slachtoffers gemaakt in meer dan 140 landen. Via social engineering wisten de daders sessiecookies en andere gegevens te stelen en zo toegang te krijgen tot meer dan tienduizend Facebook-accounts. Vervolgens stalen de aanvallers allerlei persoonlijke gegevens en stuurden deze informatie door naar Command & Control servers.
Er staat een voicemail bericht voor u klaar
Er gaat een nieuwe variant van de malware FluBot rond in ons land. In de nieuwe variant zegt de afzender dat er een voicemailbericht voor je klaarstaat. Smartphonegebruikers die op de bijgevoegde link tikken, worden doorgeleid naar een pagina waar hen gevraagd wordt een app te downloaden om het bericht af te luisteren. Net als bij het origineel gaat het om een malafide applicatie waarmee geld naar buitenlandse rekeningen wordt overgemaakt.
Gebruik je Facebook, verwijder dan deze 9 malafide apps
In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.
FluBot-malware gebruikt nu ook WhatsApp om Nederlandse Android gebruikers te infecteren
Het aantal KPN-klanten dat met een piek in het sms-gebruik te maken kreeg is vorige week na de uitbraak van de FluBot-malware sterk gestegen, zo laat de telecomprovider tegenover de media weten. Daarnaast gebruikt de malware nu ook WhatsApp om Nederlandse Android gebruikers te infecteren. KPN is begonnen om klanten die vermoedelijk met de FluBot-malware besmet zijn proactief te waarschuwen.
Qbot volgt Emotet op en is betrokken bij 22 procent van de cyberaanvallen
Toen Emotet eind januari werd stilgelegd door een internationale politieoperatie, rees al snel de vraag: welke malware gaat Emotet opvolgen? Het antwoord is Qbot. Uit actuele cijfers van G DATA CyberDefense, blijkt dat Qbot bij bijna één op de vier cyberaanvallen van het eerste kwartaal betrokken is geweest.