Pornosite verspreidt kwaadaardige iOS-app buiten App Store
Eigenaren van zowel gejailbreakte als niet-gejailbreakte iPhones zijn het doelwit van een kwaadaardige app die via een pornosite wordt verspreid. De app zou zogenaamd nodig zijn voor het bekijken van een pornovideo. Na de installatie krijgt de gebruiker echter een melding dat hij lid van de pornosite is geworden en nu 700 euro moet betalen, of 2100 euro na drie dagen.
Om de app te installeren maken de oplichters waarschijnlijk gebruik van het Apple Developer Enterprise Programma. Via deze manier is het mogelijk om apps buiten de Apple App Store om te installeren. Dit programma kost 299 dollar per jaar en is vooral voor bedrijven bedoeld die zelfontwikkelde applicaties op de toestellen van werknemers willen installeren. Nu lijkt het erop dat ook scammers deze manier gebruiken voor de verspreiding van hun frauduleuze app.
Voordat de installatie begint krijgt de gebruiker echter wel een melding dat het om een app van een niet vertrouwde ontwikkelaar gaat. Als de gebruiker vervolgens ervoor kiest om de ontwikkelaar toch te vertrouwen wordt de app geïnstalleerd. Vervolgens laat de app een lidmaatschapspagina van de pornosite zien en stelt na enige tijd dat de gebruiker zich heeft geabonneerd en nu moet betalen.
Vooralsnog zou de scam alleen tegen Japanse gebruikers zijn gericht en is er ook een Androidvariant in omloop. Symantec waarschuwt gebruikers om het geld niet te betalen en de app te verwijderen. Daarnaast is Apple ingelicht zodat het ontwikkelaarscertificaat waarmee de app is gesigneerd kan worden ingetrokken.
Meer en meer wordt er gebruik gemaakt van het bouwen en installeren van applicaties buiten de reguliere app store.
Waarschuw dus in je omgeving mensen die minder verstand hebben van beveiliging dat dit soort praktijken kunnen voorkomen en dat ze daar dus niet op in moeten gaan.
De volgende keer is het wellicht een website die erg lijkt op de website van een grote bank in NL en wordt er gevraagd om een extra beveiliging te installeren. En ja er zijn toch weer mensen die daar op ingaan, die kunnen we dus waarschuwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!