Cybercriminelen profiteren van hypes zoals Pokémon en momenteel Squid Game om malware in omloop te brengen. Vorige week werd bekend dat er malware was gevonden in de Google Play Store, vermomd als een Squid Game wallpaper-app. Dit is niet de eerste keer; oplichters maken vaker gebruik van de populariteit van virale hits om schadelijk bestanden over te dragen.
Squid Game-hype
Vanwege de Squid Game-hype hebben al honderden onofficiële apps gerelateerd aan de Netflix-serie hun weg naar de Google Play Store gevonden. Google controleert een app op mogelijke kwaadaardige activiteiten voor- en nadat het op Play verschijnt. Vaak vinden cybercriminelen toch manieren om de beveiligingsbarrières van de techgigant te omzeilen.
Er bestaan verschillende soorten malware, ofwel malicious software. Malware is een verzamelnaam voor software die met een kwaadaardige reden is ontwikkeld. Zo zetten criminelen vaak malware in om toegang tot computersystemen te krijgen, of om een computer of besturingssysteem te beschadigen. Bekende subcategorieën van malware zijn een computervirus en ransomware.
De malware in de wallpaper-app zorgde ervoor dat mensen slachtoffer werden van advertentiefraude of buiten hun weten om waren aangemeld voor dure SMS-diensten. Dit betekent dat geïnfecteerde apparaten overspoeld worden met ongewenste reclame via SMS-berichten. De kwaadaardige app was al ruim 5.000 keer gedownload voordat Google de app ontdekte en offline haalde.
Hypes die worden uitgebuit
Squid Game is de volgende naam in het rijtje van hypes die worden uitgebuit door oplichters. Zo ontdekten onderzoekers ruim twee jaar geleden gevaarlijke malware in de torrents van illegale Game of Thrones-downloads.
Ook populaire games zoals Fortnite en Pokémon trokken veel malware aan. Oplichters maakten zelfs misbruik van de corona-pandemie. Er waren allerlei sites met corona-gerelateerde termen in omloop, waarop onder andere malware werd verspreid. Dit gebeurde vooral veel in Nederland, waar ruim 1.400 geregistreerde corona-gerelateerde malafide domeinnamen vandaan kwamen. Met dit aantal stond Nederland in de top 10 van landen met de meeste corona scam-websites.
Apps downloaden
Als je voorzichtig omgaat met websites en apps rondom hypes, kun je voorkomen dat je apparaat geïnfecteerd raakt met malware. Wees voorzichtig met het installeren van applicaties. Zorg er bijvoorbeeld voor dat de apps die je downloadt van officiële bronnen komen.
In het geval van Squid Game waren er honderden onofficiële apps in omloop. Een daarvan bereikte een miljoen downloads in slechts tien dagen tijd. Deze app bevatte geen malware.
Ook het updaten van je computersoftware helpt je om jezelf tegen malware te beschermen. Daarnaast is het belangrijk dat je geen bestanden opent die je niet vertrouwt, en geen sites opent waarvan je vermoedt dat ze schadelijke software kunnen bevatten. Bovendien is het installeren van goede antivirussoftware een belangrijke maatregel om te voorkomen dat je malware op je apparaat krijgt.
Bron: google.com, vpngids.nl
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Malware gerelateerde berichten
Android stalkerware in opmars
Het gebruik van mobiele stalkerware, software die stalkers stilletjes en zonder hun medeweten installeren op mobiele apparaten van slachtoffers, neemt volgens onderzoekers toe. In 2019 registreerde onderzoekers bijna vijf keer meer Android stalkerware-detecties dan in 2018, en in 2020 waren er 1,5 keer meer detecties dan in 2019. Naast de toename ontdekte het onderzoeksteam van ESET ook ernstige kwetsbaarheden in Android stalkerware-apps en hun monitoringservers. Deze kwetsbaarheden kunnen leiden tot ernstige gevolgen voor de gebruiker als ze worden uitgebuit. "Security: The Hidden Cost of Android Stalkerware" werd eergisteren op de RSA Conference gepresenteerd door onderzoeker Lukáš Štefanko.
Overwacht hogere mobiele factuur?
KPN waarschuwt haar klanten voor FlutBot. Wie deze malware installeert, kan mogelijk een ‘hogere mobiele factuur’ verwachten. Dit komt omdat FluBot sms’jes verstuurt naar mensen in jouw contactlijst. “Hiermee krijgt de app het vermogen om vanuit het toestel kosten te maken via KPN of andere geïnstalleerde apps.”
Malware toename met 229%
Gisteren kondigde 'G DATA CyberDefense' zijn jaarlijkse malware top 10 aan. In 2020 identificeerde de specialisten van het securitybedrijf maar liefst 16.1 miljoen malwaresamples. Dit zijn gemiddeld 76 nieuwe malware samples per minuut. Dit is een toename van 228.6 percent vergeleken met 2019.
Samples in omloop die cybercriminelen kunnen gebruiken
Eind januari werd aangekondigd dat een internationale politieoperatie de servers achter de agressieve malware Emotet had ontmanteld.
QR-code scanner App wordt na update Malware
Tien miljoen gebruikers van de 'Barcode Scanner-app' die in de Google Play Store werd aangeboden zijn na een update van de app met malware besmet geraakt. Dat laat anti-malware-bedrijf 'Malwarebytes' weten. 'Barcode Scanner' laat gebruikers barcodes en QR-codes scannen. De app was al sinds 2017 in de Google Play Store te vinden.
Nieuwe malware gericht op wetenschappelijke onderzoeksnetwerken
Cybercrime onderzoekers hebben 'Kobalos' ontdekt, malware die supercomputers – zogenaamde high performance computer (HPC) clusters - heeft aangevallen. De onderzoekers werkten samen met het 'CERN Computer Security Team' en andere organisaties die betrokken zijn bij het inperken van aanvallen op deze wetenschappelijke onderzoeksnetwerken. Onder de doelwitten bevonden zich onder andere een grote Aziatische Internet providers een Noord-Amerikaanse leverancier van endpoint security, alsook verscheidene private servers.