image

België start campagne om apps alleen uit officiële appstores te downloaden

dinsdag 11 oktober 2022, 12:53 door Redactie, 5 reacties

De Belgische overheid is een nieuwe bewustzijnscampagne gestart waarin burgers worden opgeroepen om alleen apps uit officiële appstores te downloaden. Aanleiding voor de campagne "OK is niet altijd OK" is de verspreiding van de FluBot-malware in België. Meer dan elfduizend Belgen werden slachtoffer omdat ze "achteloos" een malafide app op hun telefoon installeerden.

FluBot verspreidt zich via sms-berichten die lijken te wijzen naar voicemailberichten of van pakketbezorgers afkomstig lijken te zijn. De link in het sms-bericht wijst naar een malafide app die in werkelijkheid de FluBot-malware is. Aangezien Android het installeren van apps uit onbekende bronnen standaard blokkeert bevat de pagina waarop de app is te downloaden informatie over het uitschakelen van deze beveiligingsoptie.

Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing. De malware kijkt hiervoor welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal FluBot hiervoor een aparte phishingpagina downloaden.

Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen en besmette toestellen nieuwe sms-berichten laten versturen. Daarnaast is er ook allerlei andere mobiele malware in omloop.

"Het is niet zo moeilijk om je smartphone veilig te houden. De belangrijkste manier waarop toestellen besmet raken is door het downloaden van onbetrouwbare apps", aldus het Belgische Centrum voor Cybersecurity (CCB). "Wees daarom voorzichtig als je een e-mail of een sms’je ontvangt waarin gevraagd wordt om een app te downloaden. De kans is groot dat je via een onveilige app winkel een gevaarlijke app of zelfs een virus installeert."

Verder krijgen smartphonegebruikers het advies om apps alleen de minimale permissies te geven en beveiligingsupdates te installeren zodra die beschikbaar komen. "Zet je smartphone regelmatig eens uit. Bij het opnieuw opstarten gebeuren sommige updates automatisch", aldus het CCB (pdf).

Image

Reacties (5)
11-10-2022, 13:09 door Anoniem
Lijkt me lekker. Alleen Crapple en Goochel mogen nog mee kijken met wat we doen. Met een achterdeurtje voor de overheid uiteraard - die moet ook een belang hebben.
Daarnaast: hoe betrouwbaar is een 'officiële' app store?
11-10-2022, 13:31 door Anoniem
Amai, maar dan niet deze: https://www.security.nl/posting/769480
11-10-2022, 14:56 door Anoniem
Daargelaten dat zaken in f-droid over het algemeen beter betrouwbaar zijn dan apps in de play store...
11-10-2022, 15:28 door Anoniem
De enige APP-store waar nog nooit mallware in heeft gestaan is https://f-droid.org.

Als ze hun advies nu aanpassen naar "installeer uitsluitend software uit de F-Droid store", dan zou ik het een goed advies vinden
17-10-2022, 09:51 door Anoniem
Door Anoniem: De enige APP-store waar nog nooit mallware in heeft gestaan is https://f-droid.org.

Als ze hun advies nu aanpassen naar "installeer uitsluitend software uit de F-Droid store", dan zou ik het een goed advies vinden

Dit is niet waar. Dat is wel gebeurt. Check je facts.

Fdroid is een ontzettend onveilige app store. Gebruikt eigen signing keys waardoor de developer nul controle heeft over welke code er nou precies een certificaat heeft. Zeer problematisch.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.