Android Trojan blokkeert helpdeskgesprekken
Het Trojaanse paard dat gisteren in een security-tool voor Google Android smartphones werd ontdekt, blokkeert onder andere helpdeskgesprekken van een Chinese telecomprovider. Google stuurde de tool naar toestellen die besmette Android apps hadden gedownload. Een paar dagen later verscheen op een onofficiële Chinese Android Marktplaats dezelfde tool, alleen voorzien van een Trojaans paard.
De malware kan de "Access Point Name" veranderen, maar volgens Symantec zijn er geen aanwijzingen dat de code om dit te doen ook wordt aangeroepen. En zelfs als dit het geval zou zijn, dan heeft de applicatie niet voldoende rechten om dit uit te voeren. Een ander deel van de toegevoegde code blokkeert inkomende gesprekken van een aantal specifieke telefoonnummers. Het zou gaan om de nummers van de helpdesk van een Chinese telecomaanbieder.
Symantec merkt op dat het in potentie om een gevaarlijke dreiging gaat, maar dat de aanvallers de werking niet goed hebben uitgewerkt, waardoor de gevolgen voor besmette telefoons klein zijn. Daarnaast krijgen Android-gebruikers het advies om de tool niet zelf te downloaden, aangezien Google die naar toestellen stuurt.
Glote Gliebels !!
Lijkt me wel slim anders krijg je eerdaags een tool met Malware die wel werkt hahaha.
Maar ja het zijn Chinezen dus het maakt niet uit, toch, had je maar geen chinees moeten worden ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
