Finse overheid waarschuwt voor Androidmalware die bankrekening leegt
De Finse overheid heeft een waarschuwing gegeven voor Androidmalware die geld van bankrekeningen steelt. De aanval begint met een sms-bericht waarin de ontvanger wordt opgeroepen om een opgegeven telefoonnummer te bellen. Het sms-bericht is afkomstig van verschillende bedrijven en gaan bijvoorbeeld over een openstaande rekening of vreemde zaken met een account.
Wanneer slachtoffers het opgegeven "servicenummer" bellen, krijgen ze te horen dat er sprake is van fraude en er beveiligingsmaatregelen genomen moeten worden. Vervolgens wordt het slachtoffer een tweede sms-bericht gestuurd waarin naar een "virusscanner" wordt gelinkt. In werkelijkheid gaat het om een besmette versie van de McAfee Security-app. Dit is tevens een 'dropper' die de uiteindelijke bankmalware installeert.
In de waarschuwing wordt niet genoemd om welke malware het gaat, maar eind maart waarschuwde securitybedrijf Fox-IT hoe de Vultur-bankmalware via bovenstaande methode wordt verspreid. De Vultur-malware geeft criminelen toegang tot de telefoon om daarvandaan fraude te plegen en geld van de rekening te stelen. Daarbij biedt de besmette app ook de functionaliteit van McAfee Security, om slachtoffers zo niets te laten vermoeden.
Het Finse agentschap voor vervoer en communicatie Traficom roept Androidgebruikers op geen apps buiten de officiële appstore te downloaden. De toezichthouder stelt dat de malware alleen gericht is op Androidtelefoons. In het geval gebruikers de malware hebben geïnstalleerd wordt geadviseerd een fabrieksreset uit te voeren.
hoe kan een 'echte' mcafee virusscannef helpen tegen vreemde bankzaken?
99% van de mensen is niet geschikt om zonder beveiliging op internet te mogen...
alsof je de amish met aliens laat praten..
#1 zo dom zijn om in een fake sms te trappen (want een bank stuurt altijd sms toch?)
#2 zo dom zijn om dan te bellen (want niet naar het nummer van je bank toch?)
#3 een app downloaden van onbekende bron (want dat kan toch nooit fout gaan?)
#4 je android toestel herprogrammeren dat installatie van APK's buiten de store om mogelijk wordt (want dat is altijd een goed idee als niet-programmeur?)
#5 de APK installeren
#6 opnieuw opgeven dat een installatie van een APK buiten de playstore om niet veilig is
Hoe debiel moet je zijn om hier in te trappen? Zijn mensen zo gully? Zijn mensen op internet als kinderen met breinaalden in stopcontacten (aka WCD's)?
Wellicht is internet niet zo gebruikersvriendelijk als het gemarketeert wordt, maar kom op zeg...
Dit kan veel veiliger.
IQ -30.000
Iphone is zeker goed voor de gemiddelde gebruiker die de ballen verstand heeft van wel of niet een APK installeren omdat iemand dat aan de telefoon zegt...
Ik bepaal liever zelf wat ik wel en niet installeer, liefst buiten de hele infrastructuur van Apple/Google. Ik ben dan ook wel erg blij met mijn Graphene OS met verschillende geisoleerde profielen die niet met elkaar kunnen communiceren.
Ik snap dat dit niet voor iedereen is, maar om nou blij te zijn met Iphone omdat Apple heeft besloten dat je geen dingen mag installeren... Tsja, ieder zijn ding.
https://www.security.nl/posting/840561/%27Big+tech-bedrijven+behandelen+gebruikers+als+moderne+horigen%27
https://www.wired.com/story/yanis-varoufakis-technofeudalism-interview/
De maar liefst 30% van de opbrengsten die Apple afroomt noemt Varoufakis expliciet als voorbeeld ervan.
Wat een raar vooroordeel. Ik ben 81 en sinds 1959 in ICT en kan heel goed security issues inschatten mede ook door mijn ervaring in de ontwikkeling van besturingssoftware.
Wat een raar vooroordeel. Ik ben 81 en sinds 1959 in ICT en kan heel goed security issues inschatten mede ook door mijn ervaring in de ontwikkeling van besturingssoftware.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Recent nog waren er mensen op televisie die tonnen hadden overgemaakt omdat ze dachten een erfenis van enkele miljoenen te krijgen uit Africa...... Dus ja er zijn genoeg domme en naïeve mensen op deze aardkloot, Helaas lezen de meesten van hen deze post ook niet.
Als men het niet aankan heeft men een bewindvoerder nodig.
Daarnaast weten we niet hoe oud deze persoon is, maar domheid zit in alle leeftijden, ik refereerde immers aan het IQ, niet aan de leeftijd.
Hoe je het went of keert, oud of jong, slim of dom, het is een domme zet geweest en dat blijft een feit.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Nu werk ik bij een financiële instelling in dit domein. En in de afgelopen jaren is het aantal zaken waar Malware success geld heeft weten te stelen van klanten 100% te vinden bij Android. Er is geen enkele zaak op iOS waarbij een klant geld heeft verloren van zijn bankrekening. Dus alhoewel je zeker niet kan zeggen dat er geen malware bestaat op iOS, is het echt geen vergelijk met wat we zien op Android.
Het is natuurlijk een principiële keuze van Google(open) vs Apple(gesloten) en je kan voor beide goede argumenten maken (zelf gebruik ik een Android telefoon); maar alle mensen in mijn omgeving die niet IT savvy zijn raad ik altijd iOS aan. De kans om slachtoffer te worden van malware is gewoon extreem veel kleiner.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Nu werk ik bij een financiële instelling in dit domein. En in de afgelopen jaren is het aantal zaken waar Malware success geld heeft weten te stelen van klanten 100% te vinden bij Android. Er is geen enkele zaak op iOS waarbij een klant geld heeft verloren van zijn bankrekening. Dus alhoewel je zeker niet kan zeggen dat er geen malware bestaat op iOS, is het echt geen vergelijk met wat we zien op Android.
Het is natuurlijk een principiële keuze van Google(open) vs Apple(gesloten) en je kan voor beide goede argumenten maken (zelf gebruik ik een Android telefoon); maar alle mensen in mijn omgeving die niet IT savvy zijn raad ik altijd iOS aan. De kans om slachtoffer te worden van malware is gewoon extreem veel kleiner.
Ik neem aan dat dit slaat op de 'technische' hacks ?
De "ik ben je dochter met een nieuw nummer en ik heb geld nodig" whatsapp fraude (of nigeriaanse erfenissen e.d.) lijkt me totaal platform-onafhankelijk.
Sommige slachtoffers zijn ENORME DOORZETTERS om hun geld weg te brengen naar de verkeerde.
https://www.telegraaf.nl/nieuws/1937314252/bejaarde-rotterdammer-verstuurt-500-euro-per-post-nadat-fraudeurs-zich-voordoen-als-dochter
Ik ben trouwens wel nieuwsgierig naar een breakdown naar 'type'
% fraude door desktop-malware
% fraude door android device malware
% fraude door 'social engineering (whatsapp, dochter in nood e.d.)
% ...
als je die zou kunnen delen of verwijzen naar publicatie.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Lulkoek.
Je hebt blijkbaar niet gemerkt dat percentage infecties cq kans om die op te lopen totaal ontbraken in dat flutverhaal.
Die ouderen die er dagelijks intrappen zouden toch door hun kinderen beter beschermd moeten worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.