Toen Apple en Google zeiden dat ze samen coronaviruspatiënten zouden volgen, openden ze simpelweg een doos van Pandora, waaruit hackers en andere aanvallers meteen sprongen. De zaak die zich in Canada voordeed, zou veel ernstiger kunnen zijn dan een andere toepassing om te profiteren van smartphonegebruikers. Zoals zo vaak was zijn doel om geld te krijgen, maar niet, zoals vaak het geval is, op de achtergrond vanwege reclame, maar direct op het voorhoofd. Simpel gezegd, de telefoon van een goedgelovige gebruiker die om zijn gezondheid geeft, kan gewoon crashen en voor altijd stoppen met werken. Wat was het, waarom is het gevaarlijk en hoe val je niet voor de oplichtershaak?
De zaak, die niet kan worden genegeerd, deed zich zeer recent voor in Canada. Het gebeurde op dezelfde dag dat premier Justin Trudeau een landelijke vrijwillige app voor het traceren van contacten voor coronaviruspatiënten aankondigde. Hackers hebben gemaakt ransomware-toepassing bekend als CryCryptor… De essentie van deze applicatie is dat het alle gegevens op de smartphone versleutelt en niet toestaat om het te gebruiken totdat het slachtoffer voor dat “recht” betaalt. Om iedereen alles te laten begrijpen, werd er een bericht met instructies op het scherm weergegeven. Er was niets anders op het scherm.
Gelukkig heeft de beveiligingsonderzoeksgroep bij ESET heeft het schema ontdekt… Op dit moment kan deze specifieke applicatie niet worden beschouwd als een enorme bedreiging, maar het toonde de richting van het verschijnen van de volgende kwetsbaarheid. Er is een aanzienlijk risico dat deze vormen van afpersing binnenkort veel vaker voorkomen en over de hele wereld verschijnen. Vervolgens zullen we zien hoe we deze beveiligingsproblemen kunnen vermijden en niet ten prooi vallen aan oplichters.
De kans dat een slachtoffer zijn telefoon met dit virus infecteert, hangt af van zijn trouw aan het installeren van apps van derden, dus niet Google Play. Virussen komen daar natuurlijk ook, maar meestal zijn ze veel ongevaarlijker. In het geval van CryCryptor kunnen we zeggen dat als je nooit applicaties installeert via APK’s, je al honderd procent veilig bent voor problemen.
Hoe u uzelf kunt beschermen tegen hackers
Degenen die niet begrijpen waar ze het over hebben en klaar zijn om alles van externe bronnen te installeren, moeten weten hoe aanvallers werken. Eerst gaat de gebruiker naar de officiële website, die een link heeft in de Google Play Store, om een app voor het traceren van contacten voor coronaviruspatiënten te downloaden. Daar wordt u gevraagd om op de knop “downloaden op Google Play” te klikken. Op het eerste gezicht lijkt alles echt en het slachtoffer verstomt zijn waakzaamheid.
Nadat de gebruiker op de knop heeft geklikt, gaat hij niet naar Google Play, maar direct om het bestand te downloaden. Zodra het is gedownload (dit gebeurt snel), wordt u onmiddellijk gevraagd om het te installeren. Als de telefoon geen verbod heeft op het installeren van applicaties van derden, wordt alles nog eenvoudiger.
Wat gebeurt er na het installeren van een virustoepassing?
Wat gaat de gebruiker doen als de app is geïnstalleerd? Natuurlijk laat hij het los. Op dit moment begint het zijn kwaadaardige taken uit te voeren: het versleutelt alle gegevens op de telefoon en vraagt om geld.
De gebruiker ontvangt alleen tekstinformatie, die hem zal vertellen hoe hij contact kan opnemen met de oplichters en hen kan betalen. Als de gebruiker niet zelf betaalt of de bestanden ontsleutelt, worden zijn gegevens voor altijd vergrendeld.
Twee van de websites waarvan ESET ontdekte dat ze CryCryptor hosten, zijn al gesloten. Het is echter slechts een kwestie van tijd voordat andere hackers hetzelfde principe toepassen. Dit wil niet zeggen dat het niet eerder bekend was, maar op dit moment is er een reden om je te dwingen een specifieke applicatie te downloaden. De rest van de tijd is er meestal niet zo veel emotie rond één ding.
Is het CryCryptor-virus gevaarlijk?
gelukkig voor nu ESET heeft al een tool ontwikkeld, waardoor het slachtoffer het “tegengif” kan ontvangen, maar dit alles, zoals ze zeggen, voor nu. De hackers die dit virus hebben gemaakt, handelden haastig en hadden hoogstwaarschijnlijk gewoon geen tijd om alles tot in detail uit te zoeken. Als er meer serieuze specialisten aan het werk gaan, is de kans op ernstige gevolgen veel groter dan nu.
Opnieuw zien we dat sommige van de kansen en verwennerijen die elektronicafabrikanten ons bieden ertoe leiden dat we zelf in gevaar zijn. Zoals in de praktijk al zo vaak is aangetoond, moeten we onszelf tegen onszelf beschermen. In het hierboven beschreven geval zou zelfs een ervaren gebruiker in het aas kunnen trappen, laat staan beginners of gewoon goedgelovige mensen.
We hebben opnieuw de gouden regel getest dat je jezelf alleen zoveel mogelijk kunt beschermen door te weigeren applicaties van derden te installeren. Als u ze nog steeds gebruikt, moet u weten waar u het bestand vandaan downloadt en honderd procent zeker zijn van de veiligheid ervan. Zo’n risico is het niet waard.
