'Malware gedetecteerd, actie vereist' pop-ups

'Malware gedetecteerd, actie vereist' pop-ups Beschrijving

De pop-ups 'Malware gedetecteerd, actie vereist' zijn een online tactiek die wordt verspreid door meerdere dubieuze websites. Zoals de meeste van dit soort schema's, is het einddoel om de gebruiker te misleiden tot het downloaden en installeren van een verdachte applicatie door valse viruswaarschuwingen te tonen. Gebruikers moeten er altijd rekening mee houden dat geen enkele website zelf op bedreigingen kan scannen en berichten die beweren malware te hebben gevonden, moeten onmiddellijk worden genegeerd.

Hoewel de tactiek vooral op iPhone-gebruikers is gericht, kan deze net zo goed op andere Apple-apparaten worden aangetroffen. Onderzoekers van Infosec hebben geconstateerd dat er twee versies van dit schema gelijktijdig actief zijn. De huidige nep-waarschuwingen zijn bijna identiek, met als grootste verschil de gepromote applicatie.

Wanneer gebruikers op een pagina terechtkomen die de pop-upstactiek 'Malware gedetecteerd, actie vereist' uitvoert, krijgen ze een bericht te zien waarin staat dat er malwarebedreigingen op hun apparaten zijn gevonden. Blijkbaar hebben deze eigenlijk niet-bestaande bedreigingen al grote schade aan het apparaat aangericht, maar als ze onbeheerd worden achtergelaten, zullen ze ertoe leiden dat de batterij oververhit raakt, de simkaart wordt beschadigd en alle foto's en contacten op het apparaat verloren gaan.

Hier toont een van de varianten een knop 'HERSTEL DIT APPARAAT' en spoort gebruikers aan om er onmiddellijk op te klikken om hun apparaat te reinigen van de nepbedreigingen. De andere versie toont daarentegen een 'Doorgaan'-knop die zogenaamd zal leiden tot een proefversie van een anti-malwareproduct dat de iPhone van de gebruiker zal beschermen. Hoewel applicaties die via dergelijke tactieken worden geleverd bijna altijd nauwelijks functionele PUP's zijn, kunnen ze in zeldzame gevallen legitiem blijken te zijn. Maar zelfs als dat het geval is, moeten gebruikers ze nog steeds van een betrouwbare bron krijgen en niet van een willekeurige website die ze tijdens het browsen tegenkwamen.