Eerste Android malware met botnet-eigenschappen
Onderzoekers hebben de eerste malware voor Android smartphones ontdekt die botnet-achtige eigenschappen vertoont. Het gaat om een Trojaans paard dat persoonlijke gegevens van Android-gebruikers naar een remote server kan sturen. Er is echter nog geen bewijs dat de malware dit ook doet. De waarschuwing voor de "Gemini Trojan" is afkomstig van Lookout, een bedrijf dat beveiligingssoftware voor Android-toestellen aanbiedt en de ontdekking aangrijpt om het eigen product te promoten.
De malware kan volgens het bedrijf op afstand worden aangestuurd, net als met een botnet. Daarnaast zou het locatiegegevens, device identifiers (IMEI en IMSI) en een lijst met geïnstalleerd applicaties kunnen doorsturen. De malware verspreidt zich op dit moment alleen via Chinese app-stores. "De bedoeling van deze Trojan is nog niet helemaal duidelijk, de mogelijkheden variëren van een kwaadaardig advertentienetwerk tot een poging om een Android-botnet te bouwen."
Hoeveel exemplaren er in het wild zijn aangetroffen laat Lookout niet weten. Onlangs kwam ook het bedrijf AdaptiveMobile in het nieuws, met het persbericht dat er een "verviervoudiging" van Android malware in 2010 had plaatsgevonden. Security.nl vroeg het bedrijf om het echte aantal exemplaren waarop het percentage was gebaseerd, maar kreeg geen antwoord.
en dan daar voor software verkopen. bingo!!
ik zeg: iphone...
Jammer dat er maar zo weinig mensen zijn die de link tussen alle Google producten niet zien.
Even hypothetisch:
FF inloggen op GMail (User to IP match), je mail checken vanaf je Android phone (User to Phone match), FF die Speech to text analyzer van Google je gesprek laten analyseren, en daarna een route te plannen met Google Maps, terwijl je ondertussen nog wat interessante/gerelateerde sites bezoekt die gebruik maakt van Google Analytics (Security.nl).
Vergeet verder de desktopsearch en google apps niet te gebruiken :-)
Mooi lijstje is het inmiddels hoor: http://nl.wikipedia.org/wiki/Google_Inc.
Jammer dat er maar zo weinig mensen zijn die de link tussen alle Google producten niet zien.
...
Mwoah valt wel mee denk ik, het is alleen steeds meer dat het 'ons' niet meer boeit. Het is niet dat er een ander alternatief is die dat niet heeft (Microsoft bv is misschien net zo erg met hun hotmail, game accounts, os, office, enz). En dan heb ik het nog niet eens over de overheid...
Nog even ontopic:
Kwa apps die ik installeer let ik tegenwoordig wel weer goed op wat voor toegang ze (denken te) willen hebben.
Dus tenzij daar een securitylek zit zal ik niet snel ergens last van hebben denk ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
