Nieuws
image

Androidtelefoons doelwit van ransomware-aanval en diefstal 2FA-codes

zondag 23 juni 2024, 08:43 door Redactie, 9 reacties

Androidtelefoons zijn het doelwit van malware die bestanden op het toestel voor losgeld versleutelt en tweefactorauthenticatie (2FA) codes steelt, zo meldt securitybedrijf Check Point. Aanvallers weten slachtoffers zover te krijgen een malafide app te installeren die zich als legitieme app voordoet. Daarbij kan de malware direct om de Device Admin-permissies vragen, waarmee er vergaande controle over het toestel wordt verkregen. Ook vraagt de malware om andere permissies die toegang tot sms-berichten, notificaties en contacten geven.

De aanvallers hebben volgens Check Point verschillende doelen met de malware. Zo worden soms 2FA-codes gestolen die het slachtoffer ontvangt, maar vinden en er ook ransomware-aanvallen plaats. De malware kan het wachtwoord voor de schermvergrendeling aanpassen alsmede bestanden versleutelen. Slachtoffers ontvangen vervolgens een sms-bericht met instructies om het gesprek via Telegram voort te zetten. Androidgebruikers krijgen het advies om alleen apps van betrouwbare bronnen te installeren en altijd gevraagde permissies te controleren.

`
Reacties (9)
Reageer met quote
23-06-2024, 10:52 door Anoniem
ten eerste niet je provider dns gebruiken maar cloudfare.
dus.1.1.1.1-1.0.0.1....stukje veiliger....tip
Reageer met quote
23-06-2024, 12:25 door Anoniem
Door Anoniem: ten eerste niet je provider dns gebruiken maar cloudfare.
dus.1.1.1.1-1.0.0.1....stukje veiliger....tip

Die van quad 9 hebben ook IP adressen met malware filtering:
https://quad9.net/service/service-addresses-and-features
Reageer met quote
23-06-2024, 13:44 door Anoniem
Cloudflare’s 1.1.1.1 is hun gewone DNS server en er is niks ‘veiligs’ aan. Volgens mij bedoel je 1.1.1.3, die blokkeert enkel malware
Reageer met quote
23-06-2024, 13:45 door Anoniem
Door Anoniem: ten eerste niet je provider dns gebruiken maar cloudfare.
dus.1.1.1.1-1.0.0.1....stukje veiliger....tip
dat is inderdaad prima, ik heb het ook al tijden, maar dan wel DoT versleuteld
Reageer met quote
23-06-2024, 14:45 door Anoniem
Zodra ik bovenstaande toepas vliegt mijn wifi er uit.

Iemand???
Reageer met quote
23-06-2024, 22:49 door Anoniem
Door Anoniem: Zodra ik bovenstaande toepas vliegt mijn wifi er uit.

Iemand???

terug naar je ccna lessen...
Reageer met quote
24-06-2024, 09:00 door Anoniem
Door Anoniem: ten eerste niet je provider dns gebruiken maar cloudfare.
dus.1.1.1.1-1.0.0.1....stukje veiliger....tip
Wat volgens mij je telefoon overruled wordt om google DNS te gebruiken als je dit via DHCP gebruikt.

Dit kan je natuurlijk hardcodes instellen, maar ik weet niet of dit dan wifi afhankelijk is, of op je telefoon actief is. Want deze DNS servers moeten dan ook wel werken van het netwerk. Iets wat bedrijven of vanuit firewalls niet altijd toegestaan in.

Ik verwacht dat het ook weinig voorkomt aan deze malware.
Reageer met quote
24-06-2024, 10:01 door Anoniem
1.1.1.1-1.0.0.1....stukje veiliger....tip
Veiliger? In ruil tot inzicht in je totale surfgedrag.
Tip tot nadenken.
Reageer met quote
24-06-2024, 11:26 door Anoniem
Door Anoniem: ten eerste niet je provider dns gebruiken maar cloudfare.
dus.1.1.1.1-1.0.0.1....stukje veiliger....tip
Echt niet. Bij Cloudflare verkopen ze je surg gedrag en amerikaans. Beter is Quad9 (zwitsers). Maar veel android apps hebben google DNS ingebouwd, dus je eigen config is maar een oplossing voor een deel van het pobleem
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search