Malafide Android-app doet zich voor als Word-document
Onderzoekers komen regelmatig malafide Android-apps tegen die zich voordoen als porno-app of Flash Player, maar nu is er ook een kwaadaardige app ontdekt die de gebruiker wil laten geloven dat het een Microsoft Word-document is. Zo lijkt het icoontje van de app op dat van Word.
De bestandsnaam laat gebruikers denken dat om 'gegevens' gaat. Als het bestand wordt geopend vraagt de app om beheerdersrechten. Na de installatie zoekt de malware naar sms-berichten en andere informatie, zoals IMEI-nummer, simkaartnummer, apparaat-id, contactgegevens en andere zaken en stuurt die naar de aanvaller. Ook kan de malware sms-berichten versturen en door de aanvaller opgegeven telefoonnummers bellen. De app richt zich op Chinese gebruikers en wordt buiten Google Play verspreid.
Volgens beveiligingsbedrijf ZScaler, dat de app ontdekte, is het niet verrassend dat pc-gebaseerde malwaretechnieken in het mobiele domein verschijnen, aangezien mobiele apparaten inmiddels overal aanwezig zijn. Ook voor Windows is er nog altijd malware actief die via aangepastje icoontjes en bestandsnamen zich voordoet als document en gebruikers tot het openen probeert te verleiden.
Worddoc.titel: "Belangrijke Dienstmededeling"
(of iets met een vergelijkbare thematische verwantschap)
Vraag 1: Naar welke specifieke nieuwe gebruikers van Galaxy 5 smartphones zou men dergelijke besmette docjes kunnen gaan versturen?
Vraag 2: Hoeveel procent van die bezitters zou in dergelijke/soortgelijke social engineering gaan trappen?
Vraag 3: Rooskleurige toekomst voorzien en gerustgesteld door de vermoede uitslag?
(Hang niet teveel aan wel of geen beheersdersrechten, daar vindt iemand vast wel een keer een oplossing voor)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
