Google verwijdert malafide bitcoinwallets uit Play Store
Google heeft verschillende malafide bitcoinwallet-apps uit de Play Store verwijderd die waren ontwikkeld om bitcoins van gebruikers te stelen, zo laat anti-virusbedrijf ESET in een nieuw rapport weten. Ook andere malafide apps die zich voordeden als wallet voor andere cryptovaluta zijn verwijderd.
De malafide wallet-apps maken van verschillende methodes gebruik om slachtoffers te bestelen. Sommige proberen slachtoffers cryptovaluta naar de wallet van de aanvaller over te laten maken. Wanneer dergelijke apps worden gestart lijken ze een publieke sleutel voor een nieuwe wallet te genereren. Als gebruikers de instructies van de app volgen en cryptovaluta naar deze wallet overmaken, ontdekken ze dat ze niets met het verstuurde bedrag kunnen, aangezien ze niet over de privésleutel beschikken die nodig is om toegang tot de wallet te krijgen.
Andere malafide apps maken weer gebruik van phishing om de privésleutel en de "seed" woorden van de gebruiker zijn wallet te stelen. Om de kans van de malafide apps te vergroten zorgen de oplichters ervoor dat de apps een goede initiële rating en tientallen positieve recensies hebben. Volgens ESET moeten gebruikers dan ook goed opletten als ze een app voor hun cryptovaluta of exchange willen downloaden.
Zo wordt aangeraden om eerst te controleren of de exchange waar men gebruik van maakt wel een app heeft. Sommige malafide apps die werden ontdekt deden zich voor als de app van een exchange, ook al had de exchange in kwestie geen app. Daarnaast moet er goed naar het aantal downloads worden gekeken, alsmede de beoordeling en recensies. Het is met name oppassen bij nieuw gepubliceerde apps met algemene positieve recensies, merkt het anti-virusbedrijf op. In deze gevallen is het verstandig om ook de negatieve recensies te lezen.
Verder wordt aangeraden om van tweefactorauthenticatie gebruik te maken als de optie aanwezig is en het toestel up-to-date te houden. "En als iets te mooi is om waar te zijn, is dat waarschijnlijk ook het geval. Een Android-app zal je niet zo snel met gratis bitcoins of andere cryptovaluta belonen", aldus ESET.
De app kan dan, wanneer het eenmaal is geinstalleerd en in gebruik is genomen, de malafide code downloaden en zo de app aanpassen.
Google doet nauwelijks iets aan controle op APPS, pas na melding van derden reageren ze.
Want, de burger en ook de zogenaamde 'whitehat' zijn wel een beetje bang gemaakt van CYBERcriminaliteit (oef, wat een moeilijk woord he, CYBER, niet schrikken hoor 'professionals', USCYBERCOM is wel meer professioneel dan het woord doet vermoeden hoor, net als CYBERCRIME teams van de nationale politie), en niet bepaald om digitale techniek bijvoorbeeld ten behoeve van grotere transparantie te benutten, maar meer verdeel en heers tactiek om nu alle apps maar malafide te noemen waar ze vanaf willen. Ach, de statistieken en vooral budgettechnisch reactie daarop, bijvoorbeeld bij grote commerciële organisaties vergeleken met (centrale) banken, laten we duidelijk zien wie wat met die statistieken aangaande technologie en haar beperkingen doet.
Dat wil niet zeggen dat er niet meer malafide apps tussen zaten, het wil zeggen dat hier wat anders aan de hand is dan velen denken en deze move vooral NIET is om uw play store veiliger te maken en VOORAL wel te maken heeft met internet naar totalitaire controle te buigen en af te komen van lastig te volgen (en te belasten) bitcoin economische activiteit. Ook veel zogenaamde economen vinden dat laatste namelijk een probleem in een markt die op voorspelbaarheid draait, lastig te volgen bitcoin activiteit.
overigens, 'hackers', het zal wel even duren voordat er in pdf vorm over deze moves gepubliceerd wordt, er is bijvoorbeeld maar vrij weinig bewijs gemakkelijk interpreteerbaar voorhanden, ander bewijs wordt zo lastig dat de gemiddelde gebruiker het hier misschien wel jaren duurt te begrijpen waarbij ook nog diegene die zulks zou publiceren zich menselijkerwijs genomen in ernstige problemen zou bewegen. zeur dus niet over bronvermelding, want net als met infiltratie van meerdere smart blockchain methodieken is die nauwelijks en met belangrijke reden vaak zelfs niet voorhanden. er zijn zelfs maar heel erg weinig mensen binnen Google die dit weten, dat is 'met twee handen te tellen' en die publiceren daar niet graag over en zullen ook de 'hackers' hier niet graag van bronnen hieromtrent voorzien.
zonder bron, wil niet zeggen dat zaken niet voorvallen. wees daar wel van bewust! lange tijd waren er weinig bronnen voorhanden over wat Hitlers vernietigingskampen en einsatzgruppen deden, tijdens de tweede wereldoorlog, het gaf ze slechts ruimte om sneller te ontwikkelen, al die meer onwetende mensen die graag zonder bron iets niet eens willen overwegen. zo ook met de ustasa, lang was er veel niet bekend, het wil niet zeggen dat het niet gebeurd is!
hoe ernstiger de beweging, hoe meer ze zich buiten uw oogjes wil begeven, hoe meer en hoe ernstiger die bewegingen/ontwikkelingen buiten uw oogjes zijn, hoe meer ze u dom beogen te houden, liefst op zulk een wijze dat u iets niet zou willen weten/overwegen. hoe minder u iets wil overwegen, hoe meer en sneller zulke ernstige ontwikkelingen gaan. er ligt inmiddels wel een paar duizend jaar bewijs, 'hackers'.
de beste wensen!
Hoe had je dit in gedachten dat ze dit doen? Moeten ze iedere app opstarten en volledig door testen door transacties uit te voeren? En hoe verwacht je dat ze dit dan bijvoorbeeld met een mail applicatie doen? Moeten ze die ook helemaal door testen, om uit te sluiten, dat toevallig niet de paypal emails doorgestuurd worden?
0 % malware zal nooit gebeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
