Android-malware valt ING-klanten aan
Een cybercrimineel die accounts van ontwikkelaars op Google Play koopt, blijkt ook Android-malware te verkopen die het op ING-klanten heeft voorzien. Android-ontwikkelaars kunnen voor 25 dollar een account registreren waarmee ze op Google Play applicaties kunnen publiceren. De crimineel die IT-journalist Brian Krebs ontdekte betaalt 100 dollar voor actieve, geverifieerde Google Play-accounts.
Daarmee zou het mogelijk zijn om kwaadaardige apps onder het account van een geverifieerde ontwikkelaar aan te bieden. Het zou dan kunnen gaan om sms-malware die mobiele TANcodes van verschillende banken onderschept, waaronder Citibank, HSBC en ING, alsmede 66 andere banken in Australië, Frankrijk, India, Italië, Duitsland, Nieuw-Zeeland, Singapore, Spanje, Zwitserland en Turkije.
Social engineering
De Android-malware moet wel in tandem met malware voor de desktop worden geïnstalleerd. Een veel gebruikt 'social engineering' scenario is dat er op de geïnfecteerde computer een waarschuwing verschijnt dat de gebruiker een speciale bank-app moet downloaden.
In werkelijkheid is dit de sms-malware die mobiele TANcodes onderschept en naar die criminelen stuurt, waarmee die frauduleuze transacties kunnen goedkeuren.
Zie je wel ik wist dat het die mannetjes waren die uit de grond kropen.
Het zijn de Indians! Net zlas bij de MS scam :')
Gotcha, hebbes! Pak un punt!
Voornamelijk suggestieve berichten door bedrijven die niets met Android te maken hebben an sich.
Je zou bijna denken dat een bepaald bedrijf hun Windows Phone niet verkocht krijgt en op de wasmiddelen toer gaat.
Jammer dat ze niet weten dat de wasmiddelen toer alleen werkt als je zelf de andere wasmiddelen OOK maakt.
Elk bedrijf dat een ander bedrijfs' producten moet dissen om hun eigen product verkocht te krijgen heeft stiekem al wel door dat hun product slechter is.
Maar lijkt mij eerder een algemeen appstore probleem dan een android probleem. Het feit dat het daar als eerste gebeurde geeft alleen maar aan dat het het meest interessante doelwit is :P
in de meeste linux distributies is alle (meeste) sofware in de repositories opensource en de broncode is beschikbaar en de software word door de gemeenschap ontwikkeld, bekeken en beheerd.
in android (google play store)is de meeste software closed source de broncode word niet meegeleverd en er is weinig tot geen sociale controle door de gemeenschap mogelijk bovendien is er toegang tot dingen die normaal gesproken niet op een computer zitten zoals bevoorbeeld sms
dit maakt android minder veilig ook al is het linux
misschien doet het permissie systeem van android ook nog mee als zwakkere schakel
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
