België start campagne om apps alleen uit officiële appstores te downloaden
De Belgische overheid is een nieuwe bewustzijnscampagne gestart waarin burgers worden opgeroepen om alleen apps uit officiële appstores te downloaden. Aanleiding voor de campagne "OK is niet altijd OK" is de verspreiding van de FluBot-malware in België. Meer dan elfduizend Belgen werden slachtoffer omdat ze "achteloos" een malafide app op hun telefoon installeerden.
FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is. Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie.
Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden.
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen. Daarnaast is er ook allerlei andere mobiele malware in omloop.
"Het is niet zo moeilijk om je smartphone veilig te houden. De belangrijkste manier waarop toestellen besmet raken is door het downloaden van onbetrouwbare apps", aldus het Belgische Centrum voor Cybersecurity (CCB). "Wees daarom voorzichtig als je een e-mail of een sms’je ontvangt waarin gevraagd wordt om een app te downloaden. De kans is groot dat je via een onveilige app winkel een gevaarlijke app of zelfs een virus installeert."
Verder krijgen smartphonegebruikers het advies om apps alleen de minimale permissies te geven en beveiligingsupdates te installeren zodra die beschikbaar komen. "Zet je smartphone regelmatig eens uit. Bij het opnieuw opstarten gebeuren sommige updates automatisch", aldus het CCB (pdf).
Daarnaast: hoe betrouwbaar is een 'officiële' app store?
Als ze hun advies nu aanpassen naar "installeer uitsluitend software uit de F-Droid store", dan zou ik het een goed advies vinden
Als ze hun advies nu aanpassen naar "installeer uitsluitend software uit de F-Droid store", dan zou ik het een goed advies vinden
Dit is niet waar. Dat is wel gebeurt. Check je facts.
Fdroid is een ontzettend onveilige app store. Gebruikt eigen signing keys waardoor de developer nul controle heeft over welke code er nou precies een certificaat heeft. Zeer problematisch.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
