Android-malware steelt miljoenen van consument
Een Trojaans paard voor Android-smartphones heeft al miljoenen van consumenten in Oost-Europa en Rusland gestolen. Dat stelt mobiele virusbestrijder Lookout in het State of Mobile Security 2012 rapport. Het gaat om de Toll Fraud-malware, die ook het actiefst is op het Android-platform. De malware-familie was in het tweede kwartaal voor 62% van alle Android-malware verantwoordelijk. Toll Fraud stuurt vanaf besmette telefoons sms-berichten.
Door ontbrekende handhaving in Rusland en Oost-Europa kunnen de malwaremakers daar ongestoord hun gang gaan, terwijl dat in westerse landen een stuk lastiger is. In de VS moet een consument bijvoorbeeld twee keer toestemming geven voordat hij zich op een sms-dienst kan abonneren.
Naast gedrag is de geografische locatie van een Android-gebruiker ook bepalend voor de kans op malware. Mensen in Rusland, Oekraïne en China lopen veel meer kans op een besmette smartphone of tablet dan bijvoorbeeld Nederlandse Android-gebruikers.
Niemand denkt eraan om deze te beveiligen want dat word er ook niet bijgezegd als je deze aanschaft. Vind dat de verkopers van deze netwerkapparaten de consument daarop moeten wijzen en ze ook een goede beveiliging kunnen aanbieden, desnoods gratis bij het afsluiten van een abonnement.
Ook de banken hadden dit moeten zien aankomen. Deze hebben een soort van plicht de klant attent hiervoor te waarschuwen van deze gevaren.
Goede beveiliging op een Android smartphone is op zich nog niet zo'n slecht idee, alleen zou het pas verplicht moeten worden als je het installeren uit externe bronnen activeert of het toestel root.
Een basis toestel dat alleen werkt met de Play store is namelijk niet veel veiliger of onveiliger dan een iPhone en Win7Phone. Helaas gaat die nuance steeds verder verloren in het media geweld.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
