Veilig Surfen: Een app voor toegang tot Netflix met ... een Trojaans paard
In de app FlixOnline werd een Trojaans paard gevonden. Deze bood volledige toegang tot Netflix om de gebruiker te lokken. De hacker verschafte zich op zijn beurt toegang tot de telefoon van het slachtoffer ... De app werd verwijderd, maar het risico is er nog steeds!
Velen van ons maken gebruik van Netflix om films en series te bekijken. In de Google PlayStore hebben veiligheidsonderzoekers van de firma CheckPoint een applicatie met de naam FlixOnline ontdekt, die volledige toegang biedt tot het streamingplatform. Op het eerste gezicht een interessant voorstel, maar er schuilt een valstrik in!
"Het probleem is dat een Trojaans paard in werking treedt en toelaat om alle activiteiten in verband met WhatsApp te raadplegen zodra het geïnstalleerd is op de smartphone", legt commissaris en specialist cyberveiligheid van de Federale Politie Olivier Bogaert uit.
De contacten van het slachtoffer ontvangen vervolgens een automatisch bericht waarin hen twee maanden gratis Netflix wordt aangeboden. Om van dat aanbod te kunnen profiteren, hoeven zij alleen maar informatie te verschaffen over ... hun bankkaart! Resultaat: enkele onaangename verrassingen bij het controleren van hun rekening. Maar daarmee is de kous niet af. In de instellingen die bij deze applicatie horen, ontdekten de onderzoekers ook dat de app toegang had tot specifieke functies van de telefoon. "Bijvoorbeeld de 'Overlay'-functie die het mogelijk maakt inhoud op het scherm van de gebruiker weer te geven. Of de functie 'Batterijoptimalisatie negeren', waarmee de app altijd actief kan blijven. Ze maakte eveneens gebruik van de functie 'Meldingen'. Zo kon zij alle berichten zien die de gebruiker ontving, omdat zij de meldingen op zijn scherm kon raadplegen."
Controleer de inhoud altijd!
Gelukkig hebben 'slechts' 500 gebruikers deze applicatie gedownload. Wellicht waren er meer slachtoffers, afhankelijk van het aantal WhatsApp-contacten die ze hadden.
Na een waarschuwing van CheckPoint heeft Google FlixOnline onmiddellijk uit de PlayStore verwijderd, maar het is mogelijk dat een andere toepassing met dezelfde malware opnieuw opduikt. "Daarom moeten we in de toekomst vermijden om te klikken op links die via sociale netwerken worden verstuurd en altijd de aangeboden inhoud controleren", besluit commissaris Bogaert.