Berichten

Zo herkent u neppe apps

Bij welke apps moeten de alarmbellen rinkelen?

Vraagt u uzelf wel eens af of alle applicaties op uw telefoon veilig zijn? Niet alle malafide apps veroorzaken zichtbare symptomen op uw telefoon. Malafide apps zijn meester in vermommingen en misbruiken soms simpele functionaliteiten om u om de tuin te leiden. Terwijl u een middagje foto’s bewerkt, werkt de applicatie hard om uw data te verzenden naar de hoogste bieder. De wereld van apps is veelomvattend. En doordat regelgeving ontbreekt komen internetcriminelen er vaak ongeschonden vanaf.

Malafide apps vs. apps met malafide kenmerken

Er zijn malafide applicaties die telefoon of tablet infecteren, maar ook applicaties met malafide kenmerken. Terwijl malafide apps worden gemaakt om uw apparaat te infecteren en u geld of data afhandig te maken met behulp van illegale methoden (denk: nep Facebook-apps, virus in een app), opereert de tweede groep applicaties in een grijzer gebied. Zij zoeken naar de mazen in de wet, bijvoorbeeld een zaklamp-applicatie die u gratis downloadt in de appstore. Na het installeren accepteert u de paginalange voorwaarden in moeilijk geschreven taal en uw telefoon licht meteen op; fysiek maar ook digitaal. Ineens verzendt uw telefoon allerlei informatie naar de makers van de applicatie of wordt u overspoeld met reclame. Hoe deze dataschenders hun geld verdienen? Onder andere door de verkoop van uw gegevens aan derde partijen. Crimineel toch? Ja eigenlijk wel, maar omdat u akkoord bent gegaan met de voorwaarden kan u er weinig tegen doen. U voorkomt dit door simpelweg gebruik te maken van de functionaliteiten die uw telefoon al biedt en dus niet zomaar meer akkoord te gaan met de voorwaarden.

De échte malafide applicaties

En hoewel applicaties met malafide kenmerken onze privacy schenden of ons ongewenste reclames laten zien, beperkt de schade van deze apps zich vaak tot een lege batterij. De app verwijderen is meestal voldoende om de ongewenste effecten te stoppen. Als u nog twijfelt kan u uw apparaat controleren met een virusscanner-app. Nee, de echte bullebak van de klas is een applicatie die een illegale methode gebruikt om geld of data afhandig te maken.

“De applicatie waarin een virus huist komen in meerdere uitvoeringen, bijvoorbeeld vermomd als een populaire social media app of simpele functionaliteit.”

Applicaties met virussen

De eerste smaak malafide applicatie zijn apps waarin een virus zich verstopt. Vaak is dit ransomware, een virus dat uw telefoon vergrendelt totdat u de internetcriminelen betaalt. En als extra drukmiddel dreigen ze uw foto’s, contacten en documenten te verwijderen… ransomware is een vervelend stukje code. De enige remedie is een harde reset van de telefoon om daarna de back-up via uw Google of Apple account terug te zetten. Betalen geeft u geen zekerheid dat u de besturing van uw telefoon terugkrijgt. Daarnaast loopt u het risico dat u het stukje virus niet compleet heeft verwijderd, waardoor de internetcrimineel uw telefoon opnieuw kan kapen. De applicaties waarin een virus huist komen in meerdere uitvoeringen, bijvoorbeeld vermomd als een populaire social media app of als simpele functionaliteit. Preventie en oplettendheid zijn dan ook de enige methodes om deze apps buiten uw (digitale) deur te houden. Een virusscanner-app kan u helpen om virussen te detecteren en verwijderen.

Vermomde applicaties die reclames sturen

Trilt uw telefoon plotseling de hele dag door met op-poppende advertenties? En is uw meest recent geïnstalleerde app er eentje met een simpele functionaliteit zoals een fotomontage-app of game? En kunt u deze app niet meer terugvinden op uw telefoon? Bingo. Er zijn gevallen waar applicaties zich verstoppen op de telefoon. Tijdens het installeren ziet u een melding dat de applicatie niet compatibel is met uw telefoon. En juist deze melding kondigt het begin van het truc aan. Terwijl u denkt dat de applicatie niet is geïnstalleerd, vermomd het stukje software zich zonder zichtbaar icon als back-up of update in uw instellingen. En eenmaal geïnstalleerd kunt u de eerste reclame verwachten. Het wordt extra vervelend als de applicatie, zonder uw toestemming, zelfstandig kliks genereert voor de reclames. En hoewel deze zelfstandig gegenereerde kliks geen extra schade aanrichten, kunt u wel een lege batterij verwachten. Deze app verwijderen vergt wat detectivewerk, maar gelukkig zijn veel virusscanner-apps in staat om deze neppers te vinden.

Applicaties met spyware

Applicaties met spyware verzamelen alle data die uw telefoon registreert, zoals uw locatie, foto’s, berichten en gesprekken. Terwijl dit in de basis niet illegaal is, wordt deze informatie vaak gedeeld met iemand die wel illegale bedoelingen heeft. En hoewel Internetcriminelen de spionage functionaliteit graag verstoppen in hun malafide app, komt de dader vaak dichter bij huis. De apps worden namelijk steeds meer in de privé sfeer gebruikt om een partner of familielid te bespieden. Het bespieden kan natuurlijk op meerdere (online) manieren… vergeten uit te loggen op het apparaat van een ander of uw telefoon onbeheerd zonder vergrendeling achterlaten. Maar spyware is hét stukje software dat het bespieden wel erg makkelijk maakt. De dader slaat toe op het moment dat u uw telefoon onbeheerd achterlaat. De app wordt geïnstalleerd en verstopt zich op uw telefoon vermomd als proces of ‘onschuldige’ app. Als uw privacy op deze manier wordt geschonden, neem dan onmiddellijk contact op met de Politie. Heeft u daar hulp bij nodig? Slachtofferhulp en Veilig Thuis staan voor u paraat. Spyware kan u het best handmatig verwijderen door in uw instellingen naar de vermomming te zoeken. Veel virusscanner apps zien deze applicatie namelijk niet als bedreiging.

“Beveilig uw telefoon met een inlogcode en laat deze nooit onbeheerd achter.”

Hoe downloadt u de juiste app?

Downloadt apps altijd via de officiële appstores, dat voorkomt een hoop zorgen. Maar dit is geen vrijbrief voor nalatigheid. Ook in de officiële stores komen malafide apps voor. Veel applicaties starten als ‘goede en legitieme’ apps, om na het goedkeuringsproces de malafide functionaliteiten eraan toe te voegen. Let dus op het volgende:

  1. Update uw telefoon naar de meest recente versie van uw besturingssysteem. Deze is de veiligste en bevat alle nieuwe technische snufjes om infecties te voorkomen.
  2. Download geen applicaties buiten de appstores om. Uw telefoon toont vaak een risico-melding wanneer u een app uit onbekende bron installeert.
  3. Wees voorzichtig met onbekende (gratis) apps van onbekende makers in de appstore. Hoe nieuwer de maker, hoe meer vraagtekens u zou moeten zetten.
  4. Bekijk de reviews van de applicatie. Ontevreden mensen nemen vaak meer tijd om een beoordeling te schrijven. En wees voorzichtig met buitengewoon goede reviews bij onbekende apps. Grote kans dat deze nep zijn.
  5. Installeer een virusscanner app (zoals bijvoorbeeld Malwarebytes of Bitdefender) en scan uw telefoon regelmatig.
  6. Beveilig uw telefoon met een inlogcode en laat deze nooit onbeheerd achter.

Pas op voor deze Corona cyberaanvallen

Door de Corona-crisis piekt het internetverbruik in Nederland. Een conference-call met een blaffende hond op de lijn, dagelijks inloggen op het netwerk van uw werkgever… maar ook video’s streamen en heel veel browsen nu sportclubs, restaurant en ander vermaak is gesloten. En in tijden van onzekerheid overstemt onze informatiedrang ons niet-pluis-gevoel. E-mails die we normaal naar de prullenbak verplaatsen, bekijken we nu toch eens aandachtig. En websites die beweren een spannend nieuwtje te hebben, bezoeken we dan toch. Internetcriminelen gebruiken de onzekerheid rondom Corona en schroeven hun capaciteit op. En nu iedereen vaak en langer online is, kunnen zij meer potentiële slachtoffers bereiken. Voorkom extra zorgen en blijf ook in deze periode waakzaam. Hieronder leest u de gesignaleerde Corona cyberaanvallen.

1. Phishing en smishing

Of het nu gaat om een geweldige aanbieding voor mondkapjes of een verzoek van uw bank om uw inloggegevens achter te laten voor een antibacteriële bankpas… het zijn allemaal nep e-mails en sms’jes. Maar voor internetcriminelen een snelle truc waarmee ze in één klap honderdduizenden mensen bereiken. En hoewel u de scherpe aanbieding met rollende ogen naar de prullenplak verplaatst, wordt het vervelender als deze ‘neppers’ uit bronnen zoals het RIVM lijken te komen. Surf daarom altijd zelf naar de website van betrouwbare bronnen voor informatie. En lijkt een aanbieding te goed om waar te zijn? Dan is dat ook vaak zo. Meer weten over hoe u de ‘neppers’ van de echte onderscheidt en wat u kan doen als u toch heeft geklikt? Lees onze phishing en smishing blog.

“Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd u gevoel en laat u niet verleiden…”

2. Nep webshops

Door de schaarste in handzeep en antibacteriële gels hebben we onze voorzichtigheid opzij gezet en bestellen we op webshops waar we dat normaal gesproken niet zouden doen. Het vervelende is dat deze bestelling er eentje is van ‘wel betalen, niet leveren’. Het verdienmodel van internetcriminelen is oude koek. Volg daarom altijd uw gevoel en laat u ook niet verleiden om voor het dure aanbod op bekende marktplaatsen zoals Bol.com, EBay en Amazon te gaan. De aanbieders op deze platformen vragen momenteel astronomische prijzen voor hygiëneproducten. Twijfelt u over de echtheid van een webshop? Controleer deze op de website van de Politie.

3. Besmettingsgraad op wereldkaart

Een malafide website met een wereldkaart die het aantal verspreidingen laat zien. Het verloop van de virus-verspreiding vinden veel mensen een interessant gegeven en daar maken criminelen graag gebruik van. Bij het bezoek van deze website zoekt de geïnstalleerde malware naar inlogcodes die u in uw browser heeft opgeslagen. Zorg er daarom altijd voor dat u de browser update naar de meest recente versie. Deze versie is namelijk de veiligste.

Deze wereldkaart komt ook in de uitvoering applicatie, die u kan downloaden op (onbetrouwbare) websites. In de applicatie zit een ransomware virus verstopt, klaar om alle bestanden op uw telefoon te versleutelen zodra u deze opent. Wees daarom verstandig en downloadt alleen applicaties via de officiële appstores van Apple en Android. Blijft op de hoogte van de Corona verspreiding via het RIVM.

4. Doorgestuurde WhatsApp berichten

En ook in deze crisis zijn social media in een hoofdrol gecast. Bijzondere nieuwsfragmenten, informatie en Corona-gifjes houden ons deze dagen op de been. Maar deze media worden ook als platform gebruikt om nepnieuws, angst en malware te verspreiden. En dat willen we juist niet delen met familie en vrienden. En vooral WhatsApp wordt meer gebruikt dan andere social media om malafide berichten te delen. Wanneer u het linkje in het bericht opent, infecteert een virus uw apparaat. Het beste wat u kan doen is: niet klikken op doorgestuurde berichten uit onbekende bron. En anders: uw telefoon scannen met een virusscan-app. En ook even opletten bij het gebruik van Web-WhatsApp.

“Helaas is dit een truc en draagt u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.”

5. Corona / Covid-19 handleidingen

Hoe oefent u ‘goede’ hygiëne, hoe beschermt u uw gezin en hoe gedraagt u zich het best op openbare plekken? Vragen die we allemaal hebben en waar wat extra informatie niet ongelegen komt. Deze handleidingen ontvangt u per e-mail of komt u toevallig tegen in een advertentie op het internet. Het openen van zo’n handleiding vereist een klikje op een link aan uw kant. Een klik dat een stukje malware activeert dat chaos creëert op uw apparaat. Momenteel huist de malware Ursnif in deze handleiding, dit virus kan uw bankgegevens stelen. Lees onze blog voor meer informatie over phishing.

6. Meedoen aan een digitaal Corona-onderzoek

We willen allemaal ons steentje bijdragen. Voor de een is dat de maaltijd bestellen bij een lokaal restaurant of een muzikaal optreden geven op het plein voor een verzorgingstehuis, voor de ander is dit doneren aan een digitaal Covid-19 onderzoek om een geneesmiddel te vinden. Helaas is dit een truc en draag u, door te betalen, alleen maar bij aan de inkomsten van de crimineel.

7. Phishing mails voor thuiswerkers

En ook op uw zakelijke e-mailadres is het opletten. De komende weken kunt u meer e-mails ontvangen die u vertellen een verbinding tot stand te brengen met uw bedrijf. E-mails die u in werkelijkheid doorsturen naar een webpagina die lijkt op Gmail of Office 365. De gegevens die u daar achterlaat komen direct bij de internetcrimineel terecht. En al die inloggegevens die zij ontvangen gebruiken zij om eens flink de boel te verstoren. Daarnaast zijn deze phishing mails goede scouts om uit te vinden welke bedrijven zwakke plekken hebben en daarom verder uitgebuit kunnen worden. Wilt u meer weten over welke risico’s Corona voor bedrijven heeft? Lees dan de blog van onze Perfect Day collega’s.

In crisis tijden verschuiven onze prioriteiten waardoor online veiligheid minder aandacht krijgt. Om onze digitale infrastructuur overeind te houden en geen extra zorgen voor onszelf te creëren is het juist belangrijk om wel op uw online veiligheid te letten. Heeft u zorgen over uw online veiligheid in tijden van Corona? De Cyberwacht staat paraat. 

Wilt u meer over  cybercriminaliteit? 

Dit begrijpen wij zeker! Cybercriminaliteit is een breed begrip. Van hacks tot aan malware en fraude. Lees onze blogs vol met feiten, tips en nieuws!

>> Naar de blogs