Politie arresteert Android malware-makers
De Franse politie heeft twee mannen gearresteerd die malware voor Android-smartphones zouden hebben ontwikkeld. In totaal raakten meer dan 2.000 toestellen met de 'Foncy Trojan' geïnfecteerd. De malware zat verstopt in een applicatie die gebruikers hun sms-berichten liet beheren en werd via een bestandsuitwisselingssite aangeboden. Als de gebruiker 'SuiConFo.apk’ installeerde, kreeg hij de melding dat de Android-versie niet compatibel is. Vervolgens zocht de Trojan de landcode van de simkaart om dure sms-berichten te versturen.
Exploit
De malware werd later als het spel Madden NFL 2012 aangeboden, waarbij het een beveiligingslek in Android-toestellen gebruikte om zichzelf root-rechten te geven.
Daarnaast verstuurde het dure sms-berichten en maakte het verbinding met een IRC-kanaal om verdere opdrachten van de malware-makers te ontvangen. Volgens de Franse autoriteiten verdienden de twee 100.000 euro met de malware.
Ik begin me af te vragen of de beslissing van Android, om het installeren buiten de Market om toe te staan, wel slim was. Gebruikers doen maar wat, zonder zelfs maar een moment na te denken over de gevolgen van hun acties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
