Malware bezorgd via de post: nieuwe bedreiging via QR-codes

Tech
R
door Redactie
gepubliceerd op om
3 min lezen

In het kort

  • Oplichters gebruiken QR-codes in fysieke post om malware af te leveren.
  • De schadelijke app, “AlertSwiss”, bevat de Trojaanse Coper-malware die gebruikersactiviteiten registreert en gevoelige gegevens steelt.
  • Dit schema markeert een nieuwe benadering van malwaredistributie en vereist kosten voor elk verzonden stuk fysieke post.

Oplichters gebruiken nu een nieuwe tactiek: malware afleveren via QR-codes die opgestuurd worden met de fysieke post. Dit nieuwe plan, voor het eerst geïdentificeerd door het National Cyber Security Centre (NCSC) in Zwitserland, maakt gebruik van de postdienst om nietsvermoedende ontvangers te misleiden tot het downloaden van kwaadaardige apps die vermomd zijn als legitieme software.

De frauduleuze brieven lijken sterk op officiële documenten van het Zwitserse Federale Bureau voor Meteorologie en Klimatologie (NCSC), compleet met overheidszegels. De ontvangers moeten een QR-code scannen om een “Severe Weather Warning App” voor Android-toestellen te downloaden. Het scannen van de QR-code leidt gebruikers echter niet naar de officiële Google Play store, maar naar een misleidende site van derden waar ze worden gevraagd om een app genaamd “AlertSwiss” te downloaden.

Malafide app en malware

The Register vond alvast een aantal opvallend kenmerken om echt van nep te onderscheiden: de nep-app probeert het ontwerp na te bootsen van een echte overheidstoepassing met dezelfde naam, maar dat wordt anders geschreven (“Alertswiss” zonder hoofdletter S) en bevat afwijkingen in het logo. Na installatie laat deze schadelijke app een variant van de Coper Trojan malware los op het geïnfecteerde apparaat. Deze malware is in staat om gebruikersactiviteiten op te nemen, gevoelige gegevens zoals wachtwoorden, berichten en meldingen te stelen en zelfs automatisch phishingpagina’s weer te geven.

De evoluerende tactieken van cybercriminelen

Deze innovatieve benadering van malwaredistributie benadrukt de evoluerende tactieken van cybercriminelen. In tegenstelling tot e-mailcampagnes zijn er voor fysieke post kosten verbonden aan elk verzonden stuk, wat duidt op het succes van deze aanvallen.

Het NCSC meldt aan The Register dat dit het eerste geval is van malware die op deze manier via fysieke post wordt verspreid. Nu dit plan steeds meer terrein wint, dient het als een sterke herinnering om waakzaam te blijven voor zwendel met QR-codes, vooral als deze via de brievenbus binnenkomen.

Meer
Politiek

Minister De Ridder wil grip op inkomsten uit trajectcontroles: “Handhaving mag geen verdienmodel zijn”

door Corneel Vanfleteren
Crypto

Bitcoin op weg naar 100.000 dollar: wat zeggen de experts?

door Redactie
Film

‘Wicked’ kan op lovende eerste reacties rekenen

door Joke Vereecken
Film

‘How To Train Your Dragon’: Nieuwe live-actionfilm krijgt eerste beelden

door Florian Callens
TV

‘The Masked Singer’: Niels Destadsbader voelt Feniks aan de tand

door Florian Callens
Muziek

Rock Werchter dropt 14 nieuwe namen: Noah Kahan, RAYE en meer

door Joke Vereecken
Buitenland

Zo bereiden Scandinavische landen zich voor op oorlog en klimaatcrisis

door Redactie
News

Winter in Antwerpen: Wat, wanneer en waar?

door Florian Callens
Film

Nieuwe spin-off van ‘Flodder’ in de maak

door Joke Vereecken
HBO Max

‘Euphoria’: Storm Reid keert niet terug als Gia in het derde seizoen

door Florian Callens
TV

Bockie keert terug naar kindertijd in nieuwe ‘Dat Eet Dan Gelukkig Zijn’

door Joke Vereecken
TV

‘De Slimste Mens ter Wereld’: Daphne Agten vertelt over hotel in Genk waar ze niet meer welkom is

door Florian Callens
Tech

Malware bezorgd via de post: nieuwe bedreiging via QR-codes

door Redactie
Streaming

Streamz deelt eerste beelden van nieuwe fictiereeks ‘Onopgelost’, met Maksim Stojanac en Veerle Dejaeger

door Florian Callens
TV

‘De Slimste Mens ter Wereld’: Wie is Nele Somers en waar kan je haar van kennen?

door Ulrike Vandamme
Advertorial

Thuis blijven wonen op latere leeftijd: zo maakt u uw woning veilig en comfortabel

door Redactie
Film

‘Gladiator II’-evenement van Airbnb in het Colosseum zorgt voor controverse

door Redactie
Tech

Bluesky ziet explosieve groei door toestroom van gebruikers naar platform

door Redactie
Travel

VN onthult beste toeristische dorpen van Europa voor duurzaam reizen

door Redactie
Health

McDonald’s implementeert herstelplan van 100 miljoen dollar na uitbraak van E. coli

door Redactie
Netflix

‘The Cage’: Nieuwe reeks die draait rond MMA is hype op Netflix

door Florian Callens
Film

Bekende citaat uit Forrest Gump: de waarheid achter de verkeerd onthouden zin

door Redactie
TV

‘Blind Getrouwd’ opent inschrijvingen voor (mogelijk) nieuw seizoen

door Florian Callens
Streaming

‘Deadpool & Wolverine’ verbrijzelt kijkcijferrecords op Disney+

door Redactie
Celebs in de kijker
Streaming in de kijker
Topsport verhalen
Lees meer...
Tech
Tech

Bluesky ziet explosieve groei door toestroom van gebruikers naar platform

door Redactie
Instagram

Instagram haalt Facebook in als populairste platform in de EU

door Redactie
Tech

Bluesky: Het sociale mediaplatform dat X steeds meer uitdaagt

door Redactie
Tech

Google lanceert nieuwe Gemini-app voor iPhone: Wat kun je verwachten?

door Redactie
Tech

Verwijderde notities op de iPhone: Zo krijg je ze terug

door Redactie
Tech

Sms’en met iPhone en Android is nu nog eenvoudiger met nieuwe update

door Redactie
Meer Tech