FBI waarschuwt voor Android-malware
De FBI waarschuwt gebruikers van een Android-toestel voor twee soorten malware die worden gebruikt om het mobiele besturingssysteem aan te vallen. Het gaat om de Loozfon-malware en FinFisher-spyware. Loozfon is malware die informatie op smartphones en tablets steelt. Om het programma te installeren gebruiken criminelen verschillende manieren.
In één geval wordt via advertenties thuiswerk aangeboden, maar in werkelijkheid wijzen de advertenties door naar een website die Loozfon probeert te installeren. Eenmaal geïnstalleerd worden contactgegevens uit het adresboek en het telefoonnummer van de besmette telefoon gestolen.
Spyware
FinFisher is Spyware die aanvallers volledige controle over het toestel geeft. De malware werd begin vorig jaar voor het eerst ontdekt en is ontwikkeld door het Duitse bedrijf Gamma International. Volgens de FBI is FinFisher eenvoudig op een smartphone te plaatsen als een gebruiker een specifieke website bezoekt of een sms-bericht opent dat zich als systeem-update voordoet.
WiFi-netwerk
Om Android-gebruikers te beschermen geeft de FBI dertien tips. Zo moeten gebruikers onbekende WiFi-netwerken vermijden, een mobiele virusscanner installeren, de telefoon versleutelen indien mogelijk en wordt ook voor de risico's van jailbreaken gewaarschuwd. Hierdoor kunnen kwaadaardige apps eenvoudiger volledige controle over het toestel krijgen.
Die bestaat toch?.
Tja dan is Linux toch beter dan Android.
Misschien kan ik op mijn tablet door een beetje te hacken wel Linux erop zetten.
We zien wel.
Om Android-gebruikers te beschermen geeft de FBI dertien tips. Zo moeten gebruikers onbekende WiFi-netwerken vermijden, een mobiele virusscanner installeren, de telefoon versleutelen indien mogelijk en wordt ook voor de risico's van jailbreaken gewaarschuwd
Jailbreak?
Oh boy....
Van alle gemakken voorzien zoals een microfoon, camera en gps.
Makkelijk met alles te verbinden GSM, UMTS, Bluetooth en Wifi.
Bevat veel gegevens ook het liefs veel vertrouwelijke gegevens.
Kan applicaties van derden (exploits) draaien.
Waarom zou ik er één willen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
