Zoeken
Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Apple-Club
Masque-attack voorkomen op iOS
Geplaatst op 10 november 2014 om 23:33 door MaritaA

http://www.iculture.nl/masque-attack-ios-malware-gevaarlijker-dan-wirelurker/

Hierin staat vermeld wat mogelijk zou kunnen zijn!
Zoals ik al vaker vermeldde: downloaden bij de bron (Appstore) en je niet laten doorsturen via een mail of een (pop up, of een Appstore icoon)op/via een webpagina.

GA ALTIJD naar de Appstore (het bekende icoon op je beginscherm)en begin je download daar.

 

 

10 reacties
CDriessen zegt:

Dank hiervoor, een gewaarschuwd mens enz. enz.

groet Chris

 

11 november 2014 om 10:31.
HAN665 zegt:

Bedankt voor uw waarschuwing.

vr.gr.

12 november 2014 om 10:35.
Marixius zegt:

Ook ik ben een voorzichtig mens, maar denk nu toch in een val te zijn getrapt. Op mijn PC's maak ik gebruik van McAfee Antivirus plus  en als zodanig is het niet vreemd om zo af en toe e-mail van Mcafee te ontvangen. Vandaag kreeg ik ook weer een e-mail en die ging over McAfee Mobile Security (zie bijlage). Er zou zowel een app voor Android als voor iOS beschikbaar zijn, met knoppen naar zowel de PlayStore als naar de Apple AppStore. Aanklikken van de AppStore opent inderdaad de AppStore, en kennelijk wordt de app gelijk geïnstalleerd, want er verschijnt geen knop "gratis" of "installeren", maar OPEN! In de AppStore zijn meer Apps van McAfee aanwezig.

Wat ik echter wel vreemd vind is dat ik nergens op mijn iPad een App-icoon van McAfee kan vinden, wel staat de app in de lijst van geïnstalleerde apps in de AppStore, en wordt deze McAfee app aangegeven met "Open" en zie ik nergens een mogelijkheid om de app te verwijderen. Met Spotlight wordt de App ook gevonden en dan krijg je een scherm om je aan te melden of een account aan te maken.

Ik ben achterdochtig geworden omdat de mail afkomstig is van strongmail.mcafee.com 

Weet iemand of ik nu een risico loop en hoe ik er van afkom?

Ben ik slachtoffer van een Masque-attack? Zo ja, wat nu?

image.jpg
12 november 2014 om 10:46.
Marixius zegt:

Zo wordt de app in de lijst van aankopen van de AppStore weergegeven

image.jpg
12 november 2014 om 10:53.
Marixius zegt:

Zo ziet de App er uit als je via Spotlight of via "Open" naar de app gaat:

image.jpg
12 november 2014 om 10:54.
MaritaA zegt:

Marixius, ik verwijs je even naar een bericht van 07 november 2014 genaamd virusscanner, daar gaf ik aan dat mobile securituy van MacAfee op zich zelf geen virusscanner is maar een soort backup van contacten, foto's en hun versie van find my..., allemaal zaken die op een apple product niet nodig zijn(een standaard van Apple) en het wordt gebracht als zijnde een virusscanner.

In het kader van voorkomen is beter dan genezen, zou ik het volgende doen: op je iPad (niet via iTunes, dus geen verbinding met je pc maken)alles terug naar fabrieksinstellingen en alles opnieuw erop zetten. 

Kijken in iTunes op je pc via je account, wat er staat aan aangekochte apps, staat het daarbij? Ja dus, heel vreemd.

Of eerst even een telefoontje met MacAfee Nederland en het e.e.a. verifieren.

Idem dito Apple support.

Succes, ben zeer benieuwd. 

 

 

12 november 2014 om 11:25.
Marixius zegt:

Ik heb mijn iPad nog niet aan mijn PC gekoppeld om een eventuele verdere besmetting te voorkomen. Echter, als ik met iTunes op mijn PC  bij de aangekochte apps ga kijken, dan staat de app "McAfee Security; privacykluis,..". daar gewoon bij. Ik kan de app echter niet verwijderen, alleen maar verbergen.

Mij is echter nog steeds niet duidelijk of hier sprake is van een Masque-attack, of dat er sprake is van een echte mail van McAfee.

Mogelijk heb ik de app al in het verleden uit de AppStore gedownload, maar nooit in gebruik genomen en dat kan de reden zijn dat er "Open" verscheen. Ik kan het me niet meer herinneren of ik het zelf heb gedaan.

Dat de app niet zomaar verwijderd kan worden en ook niet zichtbaar is met een app-icoon, kan ik op zich nog wel begrijpen, omdat bij een eventuele diefstal de dief niet de app en de cameraval etc. kan uitschakelen.

Als het echt om een Masque-attack gaat is de e-mail zeer professioneel opgezet en zal ik waarschijnlijk niet het enige slachtoffer zijn. 

Graag zou ik de betreffende e-mail op "echtheid" willen laten controleren, maar ik weet niet aan wie ik die mail moet sturen.

 

12 november 2014 om 12:04.
MaritaA zegt:

Als je die aan Apple stuurt krijg je geen antwoord, maar ze kijken er grondig naar. Ook naar MacAfee support/klantenservice sturen en een antwoord eisen, waarom zij dit soort zaken nu zo "aan de man" proberen te brengen, gezien masque-attack en of dit wel afkomstig is van hen. Op je Pc al de bronversie van de mail bekeken?

Sturen naar het bedrijf wat masque-attack ontdekt heeft?

Fraude helpdesk?

Noot: apps kan je nooit echt verwijderen, hooguit verbergen, je hebt een "eeuwige" licentie voor aankopen gekoppeld aan een Apple id.

12 november 2014 om 12:19.
MaritaA zegt:

Van elke aankoop in de appstore (gratis of niet) krijg je een bevestiging per mail, als je die nog hebt kan je zien of je het ooit al hebt aangeschaft. Zo ja, dat zou het open verklaren.

 

12 november 2014 om 12:28.
Marixius zegt:

Volgens mij krijg je de bevestiging alleen bij de betaalde aankopen.
Dit is dan een factuur van de iTunes Store waarop de aangekochte app wordt vermeld.
Bij gratis apps heb ik nog nooit een bevestigingsmail/factuur ontvangen.
Op de PC heb ik via eigenschappen/details de bron/herkomst bekeken en ook het IP-adres van de afzender. Het lijkt er toch op dat het daadwerkelijk van McAfee afkomstig is en deze mail is zeer waarschijnlijk aan alle subscribers van de McAfee nieuwsbrief verzonden. Het IP adres waar de mail van afkomstig is is: 161.69.14.35 en valt in de reeks IP adressen van 162.69.14.xxx die aan McAfee toe behoren. Zo te zien is de mail dus authentiek en heb ik me waarschijnlijk voor niets zorgen gemaakt.
Op mijn Samsung Smartphone heb ik destijds wel de McAfee Mobile Protect app geïnstalleerd, maar ook niet geactiveerd, omdat ik dezelfde bescherming al had via AVG. Op de iPad heb ik kennelijk de app ook geïnstalleerd maar niet geactiveerd, omdat ik me realiseerde dat via iCloud en Find my iPhone de iPad terug te vinden en te blokkeren is. 
De app stond dus kennelijk al op mijn iPad zonder dat ik me dat realiseerde. Maar toen ik via de ApppStore bij de betreffende app "Open" zag staan schrok ik omdat ik dacht aan een heimelijke installatie vanuit de mail.

12 november 2014 om 15:15.

Wilt u zelf een vraag stellen in de Apple-Club?
Apple-Club