Mogelijk virus vanuit link in Whatsapp? - Privacy en beveiliging

Vraag

donderdag 6 juni 2024 15:37

Acties:

0 Henk 'm!

Topicstarter

Goedemiddag,

Mijn zus belde mij bezorgd op, ze wilde in Whatsapp een bericht met een vage link selecteren en verwijderen, maar klikte per ongeluk juist op die link... Zie afbeelding. Kent iemand van jullie zo'n link of iets soortgelijks?
Ze werd naar een website geleid waar in het Engels feestdagen-wensen werden getoond. Ze klikte het snel weg, heeft dus ook niks op die website ingevuld of nog verder geklikt etc.

Afbeeldingslocatie: https://tweakers.net/i/PJXa0EVuYhunFSVXRMFO1CefvWQ=/800x/filters:strip_icc():strip_exif()/f/image/alSeOgeHrFXz49CkRey5kngH.jpg?f=fotoalbum_large

Ik kom er via internet niet uit wat nu het beste te doen. Ik weet wel eea, maar zeker niet zo veel als de tweakers hier.
Ik zag ook wat soortgelijke "have you seen this"-ervaringen op internet, maar niet veel en daarbij ook verschillende meningen of dat ernstig is of niet.
Graag jullie input daarom voor de volgende vragen:

- Kan alleen het openen van zo'n link/webpagina al iets ernstigs installeren op haar telefoon? Zo ja, wat dan bijvoorbeeld? Kan er dan op afstand 'meegekeken' worden of eea worden overgenomen? Op internet lees ik daar dus verschillende meningen over.
Drie verschillende virusscanners vonden overigens geen bedreigingen.

- We hebben een aantal belangrijke inloggegevens zoals van haar bank al gewijzigd. Is dat afdoende of is het beter om die apps opnieuw te installeren?
Ook die bewuste browser-app verwijderd voor de zekerheid.

- Is het in dat verband zelfs beter om heel haar telefoon opnieuw te installeren? Dat zou nl een enorm karwei worden...

- Als we voor zo'n complete reset gaan, is het dan überhaupt wel veilig om eerst een backup te maken en die daarna weer te installeren? Wordt eventuele malware dan niet met die backup meegenomen en later dus weer gewoon mee geïnstalleerd? Dan zou het nl nodig zijn om alle apps zelf opnieuw te installeren ipv via die backup.

- Is het om diezelfde reden wellicht ook niet veilig om al haar bestanden eerst over te zetten naar haar pc? Dan zouden die mogelijk geïnfecteerde bestanden toch juist weer op haar pc terechtkomen?

[ Voor 8% gewijzigd door ecb1 op 06-06-2024 16:05 ]

Beste antwoord (via ecb1 op 06-06-2024 16:53)

donderdag 6 juni 2024 16:14

grasmanek94

ecb1 schreef op donderdag 6 juni 2024 @ 15:37:
Ze werd naar een website geleid waar in het Engels feestdagen-wensen werden getoond. Ze klikte het snel weg, heeft dus ook niks op die website ingevuld of nog verder geklikt etc.

Goed dat het is weg geklikt en verder niks gedaan, dat kan de schade behoorlijk beperken.

- Kan alleen het openen van zo'n link/webpagina al iets ernstigs installeren op haar telefoon? Zo ja, wat dan bijvoorbeeld? Kan er dan op afstand 'meegekeken' worden of eea worden overgenomen? Op internet lees ik daar dus verschillende meningen over.

Ja absoluut maar de kans dat zo'n website een 0-day die miljoenen waard is gebruikt tegen een web browser is erg laag. Is je zus een belangrijk figuur bij een bedrijf, politie, bestuur van een land, journalist of werkt ze samen met gevoelige info? Dan zou ik aanraden dat ze haar telefoon laat controleren door de juiste instantie binnen het bedrijf/ministerie/oid.

Zo niet dan acht ik de kans klein dat dit een doelgerichte aanval was, en dus iemand een dure zero day gaat inzetten om een "willekeurig persoon" te hacken. Het kan, maar kans acht ik klein.

- We hebben een aantal belangrijke inloggegevens zoals van haar bank al gewijzigd. Is dat afdoende of is het beter om die apps opnieuw te installeren?
Ook die bewuste browser-app verwijderd voor de zekerheid.

Gewijzigd op een ander veilig apparaat neem ik aan?

- Is het in dat verband zelfs beter om heel haar telefoon opnieuw te installeren? Dat zou nl een enorm karwei worden...

Ik denk dat dat niet nodig zal zijn.

- Als we voor zo'n complete reset gaan, is het dan überhaupt wel veilig om eerst een backup te maken en die daarna weer te installeren? Wordt eventuele malware dan niet met die backup meegenomen en later dus weer gewoon mee geïnstalleerd? Dan zou het nl nodig zijn om alle apps zelf opnieuw te installeren ipv via die backup.

Afhankelijk van je "beveiliging" en "paniek" niveau's, kan je van het extreme "toestel is in aanraking geweest met mogelijke malware, toestel vernietigen" gaan tot "niks doen". Dat ligt helemaal aan jullie welke risico's jullie wel of niet accepteren. Persoonlijk, als ik geen belangrijke figuur ben of toegang tot heb, geen groot vermogen heb e.t.c. zou ik mij er niet zo druk over maken.

- Is het om diezelfde reden wellicht ook niet veilig om al haar bestanden eerst over te zetten naar haar pc? Dan zouden die mogelijk geïnfecteerde bestanden toch juist weer op haar pc terechtkomen?

Zie mijn vorige statement.. hangt van je paniek niveau en risicoschattingen af.

Backups hoor je sowieso altijd te hebben van tijdstippen voordat infecties optreden.

Nu even meer inhoudelijk: De vermelde website als ik het zo zie, en een kijkje neem in de code, zie ik er niks raars gebeuren. Hooguit verzamelt het de ingevulde naam, beetje google analytics, laat het wat ads zien, en laat het je wensen zien, niks meer. Ik oog deze gewoon veilig. Geen rare scripts of iets.
De scripts die binnen worden gehaald komen van Google af en er is er eentje van de website zelf die niks denderends doet.

Ook nog even gechecked op https://github.com/StevenBlack/hosts en de website staat daar niet tussen, dus is geen bekende malware domein.

[ Voor 8% gewijzigd door grasmanek94 op 06-06-2024 16:27 ]

Alle reacties

donderdag 6 juni 2024 16:14

Acties:

Beste antwoord ✓
+3 Henk 'm!

grasmanek94

ecb1 schreef op donderdag 6 juni 2024 @ 15:37:
Ze werd naar een website geleid waar in het Engels feestdagen-wensen werden getoond. Ze klikte het snel weg, heeft dus ook niks op die website ingevuld of nog verder geklikt etc.

Goed dat het is weg geklikt en verder niks gedaan, dat kan de schade behoorlijk beperken.

- Kan alleen het openen van zo'n link/webpagina al iets ernstigs installeren op haar telefoon? Zo ja, wat dan bijvoorbeeld? Kan er dan op afstand 'meegekeken' worden of eea worden overgenomen? Op internet lees ik daar dus verschillende meningen over.

- We hebben een aantal belangrijke inloggegevens zoals van haar bank al gewijzigd. Is dat afdoende of is het beter om die apps opnieuw te installeren?
Ook die bewuste browser-app verwijderd voor de zekerheid.

Gewijzigd op een ander veilig apparaat neem ik aan?

- Is het in dat verband zelfs beter om heel haar telefoon opnieuw te installeren? Dat zou nl een enorm karwei worden...

Ik denk dat dat niet nodig zal zijn.

- Als we voor zo'n complete reset gaan, is het dan überhaupt wel veilig om eerst een backup te maken en die daarna weer te installeren? Wordt eventuele malware dan niet met die backup meegenomen en later dus weer gewoon mee geïnstalleerd? Dan zou het nl nodig zijn om alle apps zelf opnieuw te installeren ipv via die backup.

- Is het om diezelfde reden wellicht ook niet veilig om al haar bestanden eerst over te zetten naar haar pc? Dan zouden die mogelijk geïnfecteerde bestanden toch juist weer op haar pc terechtkomen?

[ Voor 8% gewijzigd door grasmanek94 op 06-06-2024 16:27 ]

donderdag 6 juni 2024 16:39

Acties:

0 Henk 'm!

ecb1

Topicstarter

[quote]grasmanek94 schreef op donderdag 6 juni 2024 @ 16:14:
[...]

Goed dat het is weg geklikt en verder niks gedaan, dat kan de schade behoorlijk beperken.

[...]

Ja absoluut maar de kans dat zo'n website een 0-day die miljoenen waard is gebruikt tegen een web browser is erg laag. Is je zus een belangrijk figuur bij een bedrijf, politie, bestuur van een land, journalist of werkt ze samen met gevoelige info? Dan zou ik aanraden dat ze haar telefoon laat controleren door de juiste instantie binnen het bedrijf/ministerie/oid.

Zo niet dan acht ik de kans klein dat dit een doelgerichte aanval was, en dus iemand een dure zero day gaat inzetten om een "willekeurig persoon" te hacken. Het kan, maar kans acht ik klein.

[...]

Gewijzigd op een ander veilig apparaat neem ik aan?

[...]

Ik denk dat dat niet nodig zal zijn, maar ik kan ook niet zo beoordelen of deze website een aanval uitvoert.

[...]

Afhankelijk van je "beveiliging" en "paniek" niveau's, kan je van het extreme "toestel is in aanraking geweest met mogelijke malware, toestel vernietigen" gaan tot "niks doen". Dat ligt helemaal aan jullie welke risico's jullie wel of niet accepteren. Persoonlijk, als ik geen belangrijke figuur ben of toegang tot heb, geen groot vermogen heb e.t.c. zou ik mij er niet zo druk over maken.

[...]

Zie mijn vorige statement.. hangt van je paniek niveau en risicoschattingen af.

Backups hoor je sowieso altijd te hebben van tijdstippen voordat infecties optreden.

Nu even meer inhoudelijk: De vermelde website als ik het zo zie, en een kijkje neem in de code, zie ik er niks raars gebeuren. Hooguit verzamelt het de ingevulde naam, beetje google analytics, laat het wat ads zien, en laat het je wensen zien, niks meer. Ik oog deze gewoon veilig. Geen rare scripts of iets.
De scripts die binnen worden gehaald komen van Google af en er is er eentje van de website zelf die niks denderends doet.
[/quote

Dat laatste klinkt al heel goed, bedankt voor het checken!

Ze is gepensioneerd, dus in die zin niet actief. Ze is niet in paniek, maar was wel bezorgd.

Probleem met haar ING-inloggegevens wijzigen was dat daartoe alsnog die app op haar telefoon nodig was. Op haar pc werd nl gevraagd om de wijzigingen via die app te bevestigen. Volgens ING is dat ook de enige manier. Kan nooit zonder de app.
Bij andere apps kon dat allemaal wel via haar pc en dus ook als zodanig uitgevoerd.

Ik denk op basis van jouw check dat we het zo laten dan.

donderdag 6 juni 2024 17:00

Acties:

0 Henk 'm!

ecb1

Topicstarter

* Was ook wel wat sneu voor haar...
Ik heb haar nl altijd goed(bedoeld) gewaarschuwd voor dit soort links e.d. en het is ook nog nooit misgegaan. Nu dan per ongeluk dit.
Dat bericht met die link zat overigens in een normaal WhatsApp-gesprek met die persoon, die bij haar weten zelf niks vreemds of dubieus had gedaan.

Ook vanuit mijn zus uiteraard erg bedankt!

donderdag 6 juni 2024 18:08

Acties:

0 Henk 'm!

Citroentjuh

ecb1 schreef op donderdag 6 juni 2024 @ 17:00:
Dat bericht met die link zat overigens in een normaal WhatsApp-gesprek met die persoon, die bij haar weten zelf niks vreemds of dubieus had gedaan.

Dit is erg vreemd… de chat zelf is end-to-end encrypted dus dit kan alleen in jouw chat komen via die andere persoon. Als die dit niet zelf heeft verstuurd dan is diegene waarschijnlijk besmet met malware.

donderdag 6 juni 2024 19:13

Acties:

0 Henk 'm!

ecb1

Topicstarter

Citroentjuh schreef op donderdag 6 juni 2024 @ 18:08:
[...]

Dit is erg vreemd… de chat zelf is end-to-end encrypted dus dit kan alleen in jouw chat komen via die andere persoon. Als die dit niet zelf heeft verstuurd dan is diegene waarschijnlijk besmet met malware.

[ Voor 14% gewijzigd door ecb1 op 06-06-2024 19:30 ]

donderdag 6 juni 2024 19:27

Acties:

0 Henk 'm!

ecb1

Topicstarter

Oké.
Wellicht heeft mijn zus dan toch niet alles correct genoemd over wat er aan de hand was in dat opzicht.
Maakt dat voor mijn zus verder alsnog geen (nadelig) verschil?

* Er ging net iets mis bij het quoten, weet niet wat.

[ Voor 62% gewijzigd door ecb1 op 06-06-2024 19:32 ]

donderdag 6 juni 2024 21:19

Acties:

+1 Henk 'm!

Citroentjuh

ecb1 schreef op donderdag 6 juni 2024 @ 19:27:
Oké.
Wellicht heeft mijn zus dan toch niet alles correct genoemd over wat er aan de hand was in dat opzicht.
Maakt dat voor mijn zus verder alsnog geen (nadelig) verschil?

* Er ging net iets mis bij het quoten, weet niet wat.

Moeilijk te zeggen. Maar ik denk dat de persoon die haar die link (niet) gestuurd heeft zich meer zorgen moet maken.

donderdag 6 juni 2024 23:34

Acties:

0 Henk 'm!

ecb1

Topicstarter

Citroentjuh schreef op donderdag 6 juni 2024 @ 21:19:
[...]

Moeilijk te zeggen. Maar ik denk dat de persoon die haar die link (niet) gestuurd heeft zich meer zorgen moet maken.

Oké.
Hoe dan ook, ik ga even uit van de uitleg en check van Grasmanek94 wat betreft het potentiële gevaar van die link voor haarzelf.
Die andere persoon gaat zelf ook eea na nu.

Jij ook bedankt voor je bijdrage.

vrijdag 7 juni 2024 13:39

Acties:

0 Henk 'm!

Citroentjuh

ecb1 schreef op donderdag 6 juni 2024 @ 23:34:
[...]

Oké.
Hoe dan ook, ik ga even uit van de uitleg en check van Grasmanek94 wat betreft het potentiële gevaar van die link voor haarzelf.
Die andere persoon gaat zelf ook eea na nu.

Jij ook bedankt voor je bijdrage.

Graag gedaan! Een en ander hangt trouwens ook nog af van het systeem waar we over spreken. Een niet-gejailbreakte up to date iPhone of een niet geroote up to date android zijn behoorlijk veilig, in die zin dat de ene app de andere app niet zomaar kan uitlezen of beïnvloeden. Maar als het een verouderde phone is is er al veel meer kwetsbaarheid.

vrijdag 7 juni 2024 14:46

Acties:

+1 Henk 'm!

ecb1

Topicstarter

Citroentjuh schreef op vrijdag 7 juni 2024 @ 13:39:
[...]

Graag gedaan! Een en ander hangt trouwens ook nog af van het systeem waar we over spreken. Een niet-gejailbreakte up to date iPhone of een niet geroote up to date android zijn behoorlijk veilig, in die zin dat de ene app de andere app niet zomaar kan uitlezen of beïnvloeden. Maar als het een verouderde phone is is er al veel meer kwetsbaarheid.

Klopt idd.
Haar eigen telefoon is een Samsung met de laatste beveiligingsupdates. En ze zit zelf ook nooit op vage websites etc.
Dus dat zit wel goed.

Pagina: 1

Reageer