Eerste Android malware met botnet-eigenschappen
Onderzoekers hebben de eerste malware voor Android smartphones ontdekt die botnet-achtige eigenschappen vertoont. Het gaat om een Trojaans paard dat persoonlijke gegevens van Android-gebruikers naar een remote server kan sturen. Er is echter nog geen bewijs dat de malware dit ook doet. De waarschuwing voor de "Gemini Trojan" is afkomstig van Lookout, een bedrijf dat beveiligingssoftware voor Android-toestellen aanbiedt en de ontdekking aangrijpt om het eigen product te promoten.
De malware kan volgens het bedrijf op afstand worden aangestuurd, net als met een botnet. Daarnaast zou het locatiegegevens, device identifiers (IMEI en IMSI) en een lijst met geïnstalleerd applicaties kunnen doorsturen. De malware verspreidt zich op dit moment alleen via Chinese app-stores. "De bedoeling van deze Trojan is nog niet helemaal duidelijk, de mogelijkheden variëren van een kwaadaardig advertentienetwerk tot een poging om een Android-botnet te bouwen."
Hoeveel exemplaren er in het wild zijn aangetroffen laat Lookout niet weten. Onlangs kwam ook het bedrijf AdaptiveMobile in het nieuws, met het persbericht dat er een "verviervoudiging" van Android malware in 2010 had plaatsgevonden. Security.nl vroeg het bedrijf om het echte aantal exemplaren waarop het percentage was gebaseerd, maar kreeg geen antwoord.
en dan daar voor software verkopen. bingo!!
ik zeg: iphone...
Jammer dat er maar zo weinig mensen zijn die de link tussen alle Google producten niet zien.
Even hypothetisch:
FF inloggen op GMail (User to IP match), je mail checken vanaf je Android phone (User to Phone match), FF die Speech to text analyzer van Google je gesprek laten analyseren, en daarna een route te plannen met Google Maps, terwijl je ondertussen nog wat interessante/gerelateerde sites bezoekt die gebruik maakt van Google Analytics (Security.nl).
Vergeet verder de desktopsearch en google apps niet te gebruiken :-)
Mooi lijstje is het inmiddels hoor: http://nl.wikipedia.org/wiki/Google_Inc.
Jammer dat er maar zo weinig mensen zijn die de link tussen alle Google producten niet zien.
...
Mwoah valt wel mee denk ik, het is alleen steeds meer dat het 'ons' niet meer boeit. Het is niet dat er een ander alternatief is die dat niet heeft (Microsoft bv is misschien net zo erg met hun hotmail, game accounts, os, office, enz). En dan heb ik het nog niet eens over de overheid...
Nog even ontopic:
Kwa apps die ik installeer let ik tegenwoordig wel weer goed op wat voor toegang ze (denken te) willen hebben.
Dus tenzij daar een securitylek zit zal ik niet snel ergens last van hebben denk ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.