AXS Guard waarschuwt voor valse Netflix-apps die circuleren. De applicaties bootsen het populaire streamingplatform na, maar bevatten een bibliotheek met wachtwoordstelers en botnets.
Wil je Netflix downloaden op je werklaptop voor je volgende vakantie? Wees dan alert voor wat je downloadt. Voor je het weet, heb je een schadelijke namaakversie binnengehaald. Zo geschiedde bij een klant van het Belgische cybersecuritybedrijf AXS Guard.
Nep-Netflix
Het SOC van AXS Guard merkte de poging tot aanval op tijdens het monitoren van een klant. Een medewerker had een schijnbaar legitieme Netflix-app geïnstalleerd, maar die bleek via sites als sharesub.com en softonic.nl te komen. De app bootste de originele streamingdienst perfect na, maar probeerde in werkelijkheid verbinding te maken met botnets.
Volgens AXS Guard CEO Alex Ongena is dit geen losstaand geval. Cybercriminelen spelen bewust in op herkenbaar gedrag zoals het opzoeken van entertainmentapps op vakantie. Uit onderzoek blijkt dat negen op de tien van deze apps ontworpen zijn om gevoelige gegevens te stelen, vooral wachtwoorden. In dit specifieke geval kon de aanval tijdig gestopt worden. Het incident had geen impact op het bedrijf, maar toont wel hoe snel het fout kan lopen.
Weet wat je downloadt
AXS Guard benadrukt dat gebruikers waakzaam moeten zijn bij het downloaden van apps. De eerste aanbeveling is om enkel software te installeren via officiële bronnen zoals de website van de aanbieder of via de App Store en Google Play. Vermijd downloadsites die bundels aanbieden, want die bevatten vaak ongewenste of kwaadaardige software.
Toch zijn ook officiële appwinkels niet volledig veilig. Kwaadaardige apps zoals ‘FlixOnline’ konden daar al eerder verschijnen. Daarom raadt AXS Guard aan om altijd te controleren of de ontwikkelaar legitiem is en om reviews goed te lezen. Verdachte namen of overdreven lovende beoordelingen kunnen een signaal zijn dat er iets niet klopt.
Tot slot is het belangrijk om bij elke download bewust na te denken. Eén verkeerde klik kan volstaan om je toestel te besmetten of je gegevens te verliezen. Een korte controle vooraf maakt al een groot verschil.