CarrierIQ detectie-app is Trojaans paard
Een app die de CarrierIQ spyware op Android smartphone moet detecteren, is in werkelijkheid een Trojaans paard dat de telefoon dure sms-berichten laat versturen. Vorig jaar ontstond grote ophef over de software van CarrierIQ, die op meer dan 140 miljoen smartphones is geïnstalleerd en allerlei persoonlijke informatie zou verzamelen en doorsturen. Nadat beveiligingsonderzoeker Trevor Eckhart het bestaan van de software onthulde, verschenen er allerlei apps die de aanwezigheid van de 'spyware' kunnen detecteren.
Social engineering
Criminelen hebben nu één van deze apps genomen, waarvan de code als open source beschikbaar is, en vervolgens aangepast en opnieuw aangeboden. De enige toevoeging was code die ervoor zorgt dat de app een sms-bericht naar een duur telefoonnummer stuurt.
Onderzoekers van Symantec konden het programma niet op de officiële Android Marktplaats vinden, en vermoeden dat er mogelijk social engineering wordt toegepast, zoals spam of phishing e-mails, die van een telecomaanbieder afkomstig lijken. Vooralsnog zou de kwaadaardige app het alleen op Franse Android-eigenaren hebben voorzien.
https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector&feature=search_result#?t=W251bGwsMSwxLDEsIm9yZy5wcm9qZWN0dm9vZG9vLnNpbXBsZWNhcnJpZXJpcWRldGVjdG9yIl0
Over welke app gaat dit artikel dan wel?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!