Kwaadaardige weer-app op Google Play bevat Trojaans paard
Onderzoekers hebben op Google Play een kwaadaardige weer-app ontdekt die een Trojaans paard bleek te bevatten. De app met de naam Good Weather had de functionaliteit van een legitieme gelijknamige weer-app gekopieerd, zodat gebruikers werkende weersvoorspellingen te zien kregen.
Het Trojaanse paard dat ook in de app verstopt zat kon toestellen vergrendelen en sms-berichten onderscheppen. Daarnaast viel de malware gebruikers van 22 verschillende Turkse mobiel bankieren-apps aan. Via een phishingformulier probeerde de malware inloggegevens te stelen. De kwaadaardige app was ongeveer twee dagen via Google Play te downloaden voordat die werd verwijderd. In de tussentijd was de app tussen de 1000 en 5000 keer gedownload, zo meldt anti-virusbedrijf ESET.
De virusbestrijder stelt dat Google Play niet perfect is, maar wel geavanceerde beveiligingsmechanismes toepast om malware buiten de deur te houden. Android-gebruikers doen er dan ook verstandig aan om alleen via Google Play te downloaden. Het komt echter voor dat nepversies van legitieme apps in Google Play terechtkomen. Daarom moeten gebruikers eerst de permissies controleren voordat ze de installatie toestaan. Verder moet er worden gelet op aanvullende permissies die apps na de installatie vragen. "Een app die niet werkt zonder geavanceerde permissies die niets met de bedoelde functie te maken is misschien een app die je liever niet op je telefoon hebt", aldus de virusbestrijder.
<onderbuik>Hep Erdogan al gereageerd dat het Gulen was die hierachter zat?</onderbuik>
Hoeveel banken hebben ze wel niet in Turkije?
Vroeger waren het alleen de goedaardige.
Vroeger waren het alleen de goedaardige.
Erg grappig haha,
De volgende zal wel Bad weather heten.
Zo min mogelijk installeren punt en als aanvulling op dit advies
"1)Een app die niet werkt zonder geavanceerde permissies die niets met de bedoelde functie te maken is misschien een app die je liever niet op je telefoon hebt", aldus de virusbestrijder."
2) Controleer ook de updates van die applicaties want vaak vragen ze ineens meer permissies. En daar ben je dan ook niet blij mee.
3) Installeer min mogelijk
en ja ik weet het... hopeloos verloren als je zo'n telefoon gebruikt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
