Mogelijk heb je het al via het algemene nieuws meegekregen, Google waarschuwde recent voor spyware die in Italië en Kazachstan gebruikt werd om gebruikers te bespioneren. Deze spyware is niet zo doortrapt als Pegasus van de NSO Group, maar ook niet iets wat je op je telefoon wilt hebben.

Het was trouwens niet Google die deze spyware vond, maar beveiligingsbedrijf Lookout, dat het ook de naam ‘Hermit’ gaf. In het nieuws ging het vooral om Android telefoons die geïnfecteerd waren hiermee, maar er zouden ook gevallen zijn waarbij het op iPhones terecht was gekomen. Opvallend, want deze software werd niet via de App Store gedistribueerd, maar via de mogelijkheid die Apple voor bedrijven geschapen heeft.



Zogenaamde enterprise apps kunnen dankzij een speciaal certificaat buiten de App Store om gedistribueerd worden, omdat dit voor grote bedrijven veel handiger is. Inmiddels heeft Apple het certificaat van Hermit alweer ingetrokken, we lopen daar dus geen risico meer.

Dit lijkt een goed moment om iedereen er nog eens aan te herinneren dat apps installeren buiten de App Store om iets is dat alleen zakelijke gebruikers doen die hiermee bekend zijn, en in dat geval hopelijk altijd het certificaat checken.

Voor de rest van ons geldt dat als je op een link klikt die een proces opstart om een app buiten de App Store om te installeren, je dat simpelweg nooit, maar dan ook echt nooit, moet doen.





#Spyware #Tip