Nieuws
image

Miljoenen downloads van Android sms-phishingcode

dinsdag 6 november 2012, 09:59 door Redactie, 6 reacties

Het beveiligingsprobleem in Google Android dat vorige week werd onthuld is al sinds 2010 bekend en in honderden apps op Google Play aanwezig. Via het probleem kunnen kwaadaardige apps op Android-toestellen gebruikers laten geloven dat ze van een betrouwbare bron sms-berichten hebben ontvangen, zoals banken, die om gevoelige informatie vragen.

Downloads
De apps waar de code in verstopt zit, zouden door miljoenen Android-gebruikers gedownload zijn. Toch is de code nog niet voor sms-phishingaanvallen gebruikt, aldus anti-virusbedrijf Symantec. "De code om deze actie te gebruiken is sinds augustus 2010 publiek bekend, maar we hebben nog geen gevallen ontdekt dat de code voor een sms-phishingaanval is toegepast", zegt Mario Ballano.

De meeste apps gebruiken de code om advertenties te tonen. Symantec meer dan 250 apps die de code gebruiken. 200 van de apps zijn op dit moment via Google Play beschikbaar en door miljoenen mensen gedownload.

Reacties (6)
06-11-2012, 10:35 door Fabian76
En ik maar denken dat die smsjes van mijn bank waarin ze om mijn inloggegevens vragen legitiem waren. Is dat even balen voor mij.

Maar ff serieus. Zijn er nu echt mensen die denken dat de bank een SMS gaat sturen om de inloggegevens te vragen? Alsof een bank niet weet welke bankrekeningen ze allemaal in hun eigen portfolio hebben en welke bedragen daar op staan...
06-11-2012, 12:27 door Anoniem
Ik heb nog nooit een lijst met besmette apps gezien.. Hier kan je toch niks mee zo... zucht. Er zijn elke week wel zulke berichten, maar de apps waar het dan inzit worden nooit genoemd, terwijl het er honderden zouden moeten zijn.

Noem dan tenminste de 10 populairste apps waar dit soort code inzit, kan mi. nooit moeilijk zijn als je zulke beweringen de wereld instuurt.
06-11-2012, 13:05 door spatieman
genoeg idioten die er in trappen.
06-11-2012, 13:28 door Anoniem

Maar ff serieus. Zijn er nu echt mensen die denken dat de bank een SMS gaat sturen om de inloggegevens te vragen? Alsof een bank niet weet welke bankrekeningen ze allemaal in hun eigen portfolio hebben en welke bedragen daar op staan...[/quote]Ja,die zijn er. De meeste phising slachtoffers vallen nog altijd in Nederland, dus kun je vragen stellen bij de inteligentie van de gemiddelde Nederlander (zo aan de verkiezingsuitslag te zien is deze niet bepaald op niveau).
06-11-2012, 14:23 door Anoniem
En waar is de lijst???
Leuk dat ze ons waarschuwen voor digen die je niet kan achterhalen.
06-11-2012, 15:27 door Whacko
In het bron artikel op symantec.com wordt inderdaad geen lijst getoond. Maar er wordt wel gepraat over twee apps voor android van Symantec, die deze malware zou moeten detecteren.
Kortom, gewoon een manier om reclame te maken voor hun produkten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure