image

Android kwetsbaar voor sms-phishingaanvallen

zondag 4 november 2012, 21:30 door Redactie, 1 reacties

Kwaadaardige apps kunnen op Android-toestellen gebruikers laten geloven dat ze van een betrouwbare bron sms-berichten hebben ontvangen, zoals banken, die om gevoelige informatie vragen. Dat melden onderzoekers van de North Carolina State University op hun eigen weblog. De kwetsbaarheid is aanwezig in populaire Android-platformen, waaronder Gingerbread, Ice Cream Sandwich en Jelly Bean.

Om de aanval te laten werken moet een slachtoffer eerst een geïnfecteerde app downloaden. De malware kan het vervolgens zo laten lijken dat de gebruiker een sms, tekst of bericht heeft ontvangen van iemand in het adresboek of van betrouwbare banken. Dit nepbericht kan om persoonlijke informatie vragen, zoals wachtwoorden voor gebruikersaccounts.

Update
"Vanwege het verantwoord rapporteren van beveiligingslekken zullen we de details van deze kwetsbaarheid pas onthullen als er een update beschikbaar is", zegt onderzoeker Xuxian Jiang. "We denken dat alle Android-telefoons kwetsbaar zijn." Google heeft de kwetsbaarheid bevestigd en zal in toekomstige Android-versies een update verwerken.

Het is echter de vraag of die update voor alle toestellen beschikbaar wordt. In afwachting van de eventuele update krijgen gebruikers het advies om voorzichtig te zijn met het downloaden en installeren van apps en goed op ontvangen sms-berichten te letten. Jiang maakte onderstaande videodemonstratie.

Reacties (1)
05-11-2012, 10:00 door Anoniem
Ja leuk maar iedereen kan toch zonder problemen een SMS versturen met iedere willekeurige
fake afzender die men maar wil, naar iedere willekeurige telefoon en zonder dat daar een kwaadaardige
app op geinstalleerd staat???
Zelfs de voor iedereen beschikbare standaard modem interface voor het sturen van SMS'jes van KPN laat
dat al toe, dus hacken of inside kennis is helemaal niet nodig.

Ik snap even niet wat het (extra) probleem nou is...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.