Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Eset ontdekt extra gevaarlijke phishing-methode

[Foto: Kim Kuperkova/Shutterstock.com]
21 augustus 2024 - 11:373 minuten leestijdActueelSecurity & AwarenessEset
Alfred Monterie
Alfred Monterie

Cyberbeveiliger Eset heeft een nieuwe phishing-methode ontdekt die Android- en iPhone-gebruikers financieel kan benadelen. Klanten van een vooraanstaande Tsjechische bank zijn hiermee al aangevallen.

De nieuwe techniek is extra gevaarlijk omdat de installatie van de phishing-software plaatsvindt vanaf een website van derden zonder dat de gebruiker daar toestemming voor hoeft te geven. Op Android kon dit resulteren in de stille installatie van een speciaal soort APK, een soort ‘exe-file’ voor Android die apps installeert buiten de Google Play Store om. Het bedrieglijke is dat bij deze phishing WebAPK’s lijken te zijn geïnstalleerd vanuit Google Play.

Progressive Web Application

De dreiging was tevens gericht op iPhone (iOS)-gebruikers. De phishing-websites die zich richten op iOS geven slachtoffers instructies om een Progressive Web Application (PWA) toe te voegen aan hun startscherm, terwijl op Android de PWA wordt geïnstalleerd na het bevestigen van aangepaste pop-ups in de browser.

PWA-phishing-campagnes zijn zowel op iOS- als Android-gebruikers gericht

Op dit moment zijn deze phishing-apps op beide besturingssystemen grotendeels niet te onderscheiden van de echte bankieren-apps die ze imiteren. De installaties van PWA/WebAPK-toepassingen bevatten geen waarschuwingen voor de gebruiker over de installatie van een toepassing van derden. PWA’s zijn in wezen websites gebundeld in wat aanvoelt als een op zichzelf staande applicatie, waarbij dit gevoel wordt versterkt door het gebruik van native systeem-prompts. PWA’s zijn, net als websites, platformonafhankelijk, wat verklaart waarom deze PWA-phishing-campagnes zowel op iOS- als Android-gebruikers gericht kunnen zijn.

Onschadelijk maken

Op basis van de gebruikte C&C-servers en de backend-infrastructuur concludeert Eset dat twee verschillende dreigingsactoren de campagnes uitvoerden. Eset bracht de banken van de slachtoffers op de hoogte om hen te beschermen en hielp bij het onschadelijk maken van meerdere phishing-domeinen en C&C-servers.

De phishing-campagnes maakten gebruik van drie verschillende url-leveringsmechanismen. Deze mechanismen omvatten geautomatiseerde spraakoproepen, sms-berichten en kwaadaardige advertenties op sociale media. Het afleveren van spraakoproepen gebeurt via een geautomatiseerd gesprek dat de gebruiker waarschuwt voor een verouderde bankieren-app en de gebruiker vraagt om een optie te selecteren op het numerieke toetsenbord. Nadat de juiste knop is ingedrukt, wordt een phishing-url verzonden via sms.

Call-to-action

Sms’jes werden willekeurig naar Tsjechische telefoonnummers verstuurd. Dit sms-bericht bevatte een phishing-link en tekst om slachtoffers te verleiden de link te bezoeken.

Slachtoffers wordt gevraagd om een ‘nieuwe versie’ van de bank-applicatie te installeren

De schadelijke campagne werd tevens verspreid via geregistreerde advertenties op Meta-platforms zoals Instagram en Facebook. Deze advertenties bevatten een call-to-action, zoals een beperkte aanbieding voor gebruikers die ‘onderstaande update downloaden’. Na het openen van de url die in de eerste fase werd geleverd, krijgen Android-slachtoffers twee verschillende campagnes te zien: een phishing-pagina van hoge kwaliteit die de officiële Google Play-winkelpagina voor de beoogde bankapplicatie nabootst, of een nagemaakte website voor die applicatie. Vanaf hier worden slachtoffers gevraagd om een ‘nieuwe versie’ van de bank-applicatie te installeren.

Meer over

Phishing

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    EDIC EU digitaal
    Data & AI

    Europarlementariërs eisen Europese ai-top: ‘Europa dreigt achterop te raken’

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs