Microsoft: Androidgebruikers via social engineering besmet met bankmalware
Androidgebruikers in India zijn het doelwit van aanvallen waarbij door middel van social engineering wordt geprobeerd om bankmalware te installeren, zo stelt Microsoft in een analyse. Volgens het techbedrijf is het belangrijk dat mensen met een Androidtelefoon nooit onbekende apps installeren.
De aanvallen vinden plaats via WhatsApp en sms en lijken afkomstig van de bank van het doelwit. In de berichten wordt gesteld dat de gebruiker een bank-app moet installeren, omdat anders zijn rekening wordt geblokkeerd. Het APK-bestand waarnaar wordt verwezen doet zich voor als de Know Your Customer (KYC) app van de bank, maar is in werkelijkheid malware. Na de installatie vraagt de app aan gebruikers om de sms-permissie.
Zodra de app wordt gestart vraagt die de gebruiker om allerlei informatie die naar de aanvallers wordt doorgestuurd. Daarnaast kan de app met de verkregen sms-permissies sms-berichten versturen en onderscheppen, waaronder de codes die banken versturen voor het uitvoeren van transacties.
Volgens Microsoft is het belangrijk dat gebruikers bewust worden van dergelijke aanvallen en maatregelen nemen om zichzelf te beschermen, waaronder het niet klikken op onbekende links afkomstig van advertenties, sms-berichten, e-mails of soortgelijke onbetrouwbare bronnen. Tevens wordt aangeraden om de optie voor het installeren van apps uit onbekende bronnen nooit in te schakelen.
Waarom mensen social media zoals Facebook en WhatsApp als officiele bronnen blijven zien is mij een raadsel. (Zowel voor nieuws als zakelijke contacten)
Het is gewoon rotzooi, en ja, daar komen een hoop ellendelingen door naar binnen, alsof het een toilet is waar vunzige p*epslangen zo de an*s inkruipen door zowel Meta zelf (metadata verzameling/verkoop) als vreemden.
Ik zou zeggen; neem een schoner toilet (app) en sluit vreemden buiten in instellingen.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Beter:
om de overgang naar 'appen' op een veel onveiliger device (android) te bevorderen.
Je zou bijna denken dat Big Tech en banken 'hand in foot' werken met (cyber)criminelen.
De eindgebruiker staat echt al een aantal jaartjes volledig in de kou.
Ït is all about the money, stupid".
Hoe lang laat men dat nog toe?
Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.
De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .
De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)
Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
In het stuk waar je blijkbaar overheen gelezen hebt speculeerde ik dat de vraag binnenkwam van een klant (met Microsoft omgeving) als security consulting vraag . Dan is een stapje extra zetten en de klant niet naar een ander security bedrijf sturen ook waar je goed aan doet.
Ook trouwens als werkgeversperspectief heeft het voordelen : de echt goede analisten hebben over het algemeen een brede interesse, en een 'leuke uitdaging' _mogen_ oppakken in de tijd van de baas helpt bij de retentie van goede mensen.
Paradox - maar mensen die zien dat hun CV veroudert omdat ze zich _moeten_ beperken tot de techniek/apparatuur van de huidige werkgever gaan dan vanzelf wel om zich kijken .
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
