Onze analisten uit de AXS Guard SOC, merkten een alarmerend incident op. Een medewerker van een klant installeerde een ogenschijnlijke Netflix-app, die in werkelijkheid een perfect nagebootste, kwaadaardige variant bleek te zijn.
Deze app – gedownload via sites als sharesub.com en softonic.nl – probeerde verbinding te maken met botnets.
Volgens Alex Ongena, CEO van AXS Guard, is dit geen toeval: het gaat hier om een groeiende techniek waarbij cybercriminelen inspelen op herkenbaar consumentengedrag, zoals streaming op vakantie. Onderzoekers van AXS Guard stellen dat 9 op de 10 van deze malafide apps gericht zijn op het stelen van gevoelige gegevens van eindgebruikers, met name paswoorden.
Application of Software Packaging
Het zou goed kunnen dat die verzamelsites zoals als 'sharesub.com' en 'softonic.nl' an sich niet louche of malafide zijn, maar ze zijn gemakkelijk te misbruiken door minder betrouwbare types. Lees: hackers of cybercriminelen.
Het publiceren in een app store is complex en bedrijven die iets willen lanceren, kiezen geregeld om dit te doen via alternatieve sites zoals deze verzamelsites. Dat gaat een stuk sneller en eenvoudiger dan via de officiële stores of platformen. Software- of applicatie ontwikkelaars kunnen anderzijds ook kiezen om deze zelf te hosten en beschikbaar te stellen via hun eigen site. Maar dat is vanuit marketing-technisch en customer experience oogpunt dan weer moeilijker.
Op deze sites worden 'software bundels' of 'packages' aangeboden, waarbij verschillende software of apps gecombineerd worden tot één pakket.
Application of Software Packaging is het converteren van de installer van bestaande applicaties zodat deze geschikt wordt voor software-distributie. Het is ontstaan vanuit de behoefte om applicaties automatisch te kunnen installeren.
Dat biedt voor organisaties eigenlijk veel voordelen:
- Standaardisatie van installatie bij je medewerkers / users.
- Applicaties of software kunnen snel en op meerdere werkplekken tegelijk geïnstalleerd worden.
- Updates kunnen snel en zonder tussenkomst van de eindgebruiker uitgerold worden.
- Het werkt meestal erg efficiënt, ook mbt het gebruik van licenties.
Het is tevens een methode waarvan ouders gebruik maken met het oog op controle op het (online) gedrag van de kinderen. Een manier om aan ouderlijk toezicht te doen.
Maar.. er is een MAAR.
PUP en PUA
Kwaadaardige software of applicaties kunnen de privacy in gevaar brengen of de beveiliging van de computer (en het netwerk waarvan die mogelijk deel uitmaakt) verzwakken.
Application of Software Packaging die aangeboden wordt via zulke verzamelsites, vormen namelijk een excellente tool voor cybercriminelen en worden vaak gebruikt door nietsvermoedende individuen. Hoewel je maar één applicatie wenst te gebruiken, download je automatisch mogelijks méér dan wenselijk. Dat heet dan een potentially unwanted program (PUP) of potentially unwanted application (PUA).
Het doel van malafide programma's of applicaties die je onwetend of zonder argwaan downloadt is steeds Initial Access op een machine; meestal laptop of PC. Je device wordt onderdeel van een botnet.
De gebruiker (en bijgevolg potentieel zijn of haar organisatie) wordt slachtoffer van adware, spyware, SEO poisoning, …
Een aantal open-source softwareprojecten en -ontwikkelaars uitten hun ongenoegen over websites van derden die hun downloads verpakken met ongewenste bundels zonder hun medeweten of toestemming. Bijna elke gratis downloadsite van derden bundelt hun downloads met PUP of PUA. Wanneer de ontwikkelaars niet weten dat hun software beschikbaar wordt gesteld in een pakket, dan beschouwt men deze praktijk als onethisch. De veiligheidsbelangen van gebruikers worden immers geschonden.
De gebruiksvriendelijke en populaire VLC Media Player en GIMP, een gratis bewerkingsprogramma voor afbeeldingen, zijn voorbeelden van applicaties die via derde partijen beschikbaar gesteld werden en erg veel last ondervonden van deze praktijken.
Even terug naar het Netflix-incident
De kwaadaardige versie van de nep Netflix app probeerde verbinding te maken met botnets.
Gelukkig konden de analisten van het AXS Guard Cyber Competence Center tijdig een ongebruikelijk incident opmerken. De betreffende medewerker én het bedrijf heeft geen impact ondervonden. Maar hoe voorkom je dit in de toekomst?
Als organisatie raden wij aan om te kiezen voor een betrouwbare partij die Managed Cybersecurity Services aanbiedt. Zonder de expertise en de alertheid van onze SOC-analisten, was de impact allicht aanzienlijk groter geweest.
Als individu let je best ook op enkele zaken vooraleer je zaken begint te downloaden en installeren.
Softwareontwikkelaars en beveiligingsexperts raden mensen aan om altijd de nieuwste versie te downloaden van de officiële projectwebsite, of van een vertrouwd pakket.
Waar als individu op letten bij het downloaden van software en applicaties?
1. Download apps enkel van officiële bronnen
Ga je op zoek naar populaire gratis software - Netflix of iets anders? Let dan goed op waar je de app vandaan haalt. Websites zoals sharesub.com, download.com of andere 'verzamelsites' bieden vaak bundels aan – pakketten waarin meerdere programma’s tegelijk worden geïnstalleerd. Het probleem? Je krijgt mogelijk méér dan je gevraagd hebt, zoals ongewenste software of zelfs kwaadaardige programma’s die stiekem toegang proberen te krijgen tot je computer.
- Wil je software voor je pc of laptop? Download altijd via de officiële website van de aanbieder.
- Voor mobiele apps: gebruik enkel de App Store (Apple) of Play Store (Android).
2. Ook in de App store of Play store: blijf alert
Zelfs in de officiële stores kunnen apps met slechte bedoelingen opduiken. Denk aan 'FlixOnline' – een app die er even uitzag als een officiële Netflix-app, maar dat absoluut niet was. Cybercriminelen mikken op onoplettende gebruikers en proberen zo je toestel binnen te dringen. Check bij het downloaden steeds:
- De naam van de app – lijkt die verdacht of misleidend?
- De ontwikkelaar – staat er iets anders dan het officiële bedrijf (zoals Netflix Inc., Meta, of Google)? Dan ben je beter voorzichtig.
- De reviews en beoordeling – veel slechte of overdreven lovende reacties? Dat is vaak een rode vlag.
3. Download bewust
Of je nu op zoek bent naar een video-app, fotobewerker of nieuwe streamingdienst: één klik op de verkeerde link kan genoeg zijn om je toestel in een botnet te doen belanden – zonder dat je het merkt. Neem dus een minuutje extra om te controleren wat je binnenhaalt.
Installeer je software of een app op devices die je ook professioneel gebruikt? Wees je ervan bewust dat jouw actie gevolgen kan hebben op de volledige infrastructuur van je organisatie. Bij twijfel, ga ten rade bij een IT-medewerker, IT-partner of je cybersecurity expert.
Geïnteresseerd in meer technische details?
» Contacteer ons vrijblijvend
Dit incident werd ook opgepikt door de redactie van HLN.
Lees ook: “Logingegevens worden gestolen en doorverkocht”: Belgisch cybersecuritybedrijf waarschuwt voor fake Netflix-apps"
Let op met wat je downloadt voor of tijdens je vakantie