Veilig Surfen : Let op voor Trojaanse paarden

Deze week hebben we het over een Trojaans paard met de naam 'GriftHorse'. Ook al werden de apps verwijderd die het Trojaanse paard bevatten, toch blijven er nog risico's bestaan. Let op!

Veilig Surfen : Let op voor Trojaanse paarden

Zoals in de Griekse mythologie ziet het 'Trojaanse paard' er onschuldig uit. Het verbergt zich achter software die er legitiem uitziet, maar in feite een kwaadaardige functionaliteit bevat. Zo dook 'GriftHorse' vorig jaar op in 200 apps die in de Play Store van Google beschikbaar waren. Deze apps hadden zowel betrekking op vrije tijd, dating, automatische vertaling of muziek.

Zoals het cyberveiligheidsbedrijf Zimperium ontdekte, profiteerden de hackers van de updates van die applicaties om er hun virus te laten binnendringen.

Wat merkt de gebruiker dan op? "Zodra de applicaties geïnstalleerd zijn, krijg je notificaties met de melding dat je recht hebt op een geschenk. Je wordt verzocht op een link te klikken om de procedure te voltooien. Het is best mogelijk dat je er aanvankelijk geen gevolg aan geeft, maar dat je uiteindelijk toegeeft en je kans waagt. En je klikt. Dankzij hun software krijgen de hackers jouw geolokalisatiegegevens. Hierdoor kunnen ze zich met precisie op jouw richten en opent de pagina zich dus in jouw taal", legt commissaris Olivier Bogaert, specialist cyberveiligheid bij de Federale Politie uit.

 

Een sms-contract

In een bericht word je vervolgens verzocht je telefoonnummer te bevestigen. Geen enkel risico volgens jou? "Behalve dan dat de hackers met deze methode jouw nummer aan een premium sms-contract gaan koppelen waardoor je maandelijks een factuur van 36 euro zal krijgen. Dankzij deze geavanceerde techniek zijn ze erin geslaagd meer dan 10 miljoen mensen in meer dan 70 landen te treffen. Ook België is er niet aan ontsnapt", betreurt onze expert.

De hackers vertrouwden op het maskeren van hun gegevens, wat hun virus verschillende maanden onzichtbaar maakte. Gelukkig werden alle apps sindsdien uit de Play Store verwijderd. Toch blijft voorzichtigheid geboden. Controleer of een van de apps niet op je smartphone is geïnstalleerd. "Om dit te controleren, raden we aan om in Google een zoekopdracht in te voeren met de woorden 'applicaties' en 'GriftHorse'. Als resultaat krijg je dan verscheidene sites met de volledige lijst."