'Android is nachtmerrie voor hackers'
Hackers die denken eenvoudig Android-toestellen te kunnen hacken komen van een koude kermis thuis. Voor Windows-computers verschijnen met grote regelmaat exploits die misbruik van beveiligingslekken in zowel het besturingssysteem als geinstalleerde applicaties mogelijk maken. Op het Android-platform met al zijn verschillende versies en toestellen is dat een ander verhaal.
"Het schrijven van exploits voor Android is vrij lastig", aldus Dave Aitel van Immunity. "Niet omdat de exploit zelf lastig is, maar omdat het testen van je exploit op elke telefoon een nachtmerrie is."
Aitel merkt op dat er letterlijk duizenden verschillende telefoons zijn. "En ze zijn allemaal een beetje anders." Zelfs in het geval een hacker weet dat zijn exploit op zijn eigen telefoon solide werkt, wil dat nog niet zeggen dat dit ook het geval is op het toestel van een potentieel slachtoffer.
Smartphone
Hetzelfde geldt voor Apple's mobiele besturingssysteem iOS. Zodra er een exploit in een commercieel programma verschijnt zal Apple, gemotiveerd om piraterij te voorkomen, de volgende dag een patch uitbrengen, gaat Aitel verder. "En is al je werk voor niets geweest."
De beste manier voor het infecteren van smartphones is dan nog altijd de gebruiker zijn eigen toestel via een kwaadaardig app te laten infecteren. De hoeveelheid mobiele malware is de afgelopen maanden flink gegroeid, waarbij vooral Android een doelwit is. Vorig jaar was 99% van alle mobiele malware op het Android-platform gericht.
Het zou best kunnen dat daar ook veel malware zit, maar sinds ongeveer een jaar zijn software "sites" een hot item in het Russische (in het Russische taalgebied), er worden veel meer van dit soort ru domeinen geregistreerd dan ru spam domeinen. Het zijn er duizenden, en er komen er meer dan 100 per dag meer bij.
De sites nemen allerlei vormen aan, van fake forums met fake berichten (met fake aanbeveling) tot fake torrent-achtige sites. Wij westerlingen zien dat niet makkelijk op de radar. Ik zie het omdat ik onderzoek doe. Er is een enorme verschuiving geweest van spam naar scam in het ru tld domeingebruik, ondanks dat de Russische bride spam stevig aanzet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
