Onderzoekers van Check Point Software Technologies, leverancier van cyberbeveiligingsoplossingen, zien steeds meer mobiele malware opduiken die de zorgen over het coronavirus misbruiken om telefoons te infecteren of te hacken.
Om het risico op besmetting te verkleinen gebruiken veel mensen desinfecterende doekjes om hun scherm schoon te maken. Het kan geen kwaad om de smartphone ook te checken op mogelijke ‘interne’ besmettingen. Want diverse cybercriminelen maken gebruik van de bezorgdheid over het coronavirus om mobiele malware te verspreiden.
Ze gebruiken daarvoor apps met coronavirus-gerelateerde informatie of bieden hulp aan gebruikers. De onderzoekers van Check Point ontdekten deze week maar liefst 16 verschillende kwaadaardige apps, allemaal vermomd als legitieme coronavirus-apps. Ze bevatten malware die als doel heeft gevoelige informatie van gebruikers te stelen of frauduleuze inkomsten te genereren uit betalende diensten.
Valse domeinnamen
De kwaadaardige apps zijn gelukkig niet in de officiële app stores terug te vinden. Wel worden ze aangeboden op nieuwe coronavirus-gerelateerde (valse) websites, die volgens de onderzoekers van Check Point specifiek werden gecreëerd met het doel om gebruikers te misleiden. Check Point ontdekte eerder dat er in de afgelopen twee weken meer dan 30.103 nieuwe coronavirus-gerelateerde domeinnamen zijn geregistreerd, waarvan 0,4% (131) kwaadaardig was en 9% (2.777) verdacht. Sinds januari 2020 zijn in totaal meer dan 51.000 aan coronavirus gelinkte domeinen geregistreerd.
8 tips om je te beschermen
Wanneer je vermoedt dat je een van deze geïnfecteerde apps op jouw apparaat hebt, dan is dit wat je moet doen:
1. Verwijder onmiddellijk de geïnfecteerde app van het toestel.
2. Update het besturingssysteem en alle apps op het toestel naar de nieuwste versie.
3. Installeer op je privé-telefoon ook een mobiele beveiligingsoplossing, zoals ZoneAlarm Mobile Security, om te controleren of alle apps op de telefoon legitiem en niet kwaadaardig zijn.
Om jouw toestellen (smartphones en tablets) te beveiligen en gegevensinbreuken te voorkomen, kun je de volgende regels toepassen:
4. Maak geen verbinding met openbare Wi-Fi-netwerken.
5. Schakel de functies ‘Vergrendeling op afstand’ en ‘Wis mijn data op het toestel’ in.
6. Beantwoord geen ongevraagde oproepen en blokkeer ze zelfs.
7. Wanneer je op het web surft, bekijk dan alleen websites die beveiligd zijn met SSL-protocol, ook op de smartphone.
8. Download alleen applicaties van de officiële app stores (Google Play en de App Store van Apple).
Indien organisaties een smartphone aan werknemers ter beschikking stellen, moeten ze die ook beschermen tegen geavanceerde mobiele cyberaanvallen, bijvoorbeeld met Check Point SandBlast Mobile.
