Android-malware besmet miljoenen gebruikers
De grootste uitbraak op het Android-platform tot nu toe heeft mogelijk vijf miljoen gebruikers geïnfecteerd, aldus anti-virusbedrijf Symantec. De "Android.Counterclank" malware zat in dertien verschillende apps van drie verschillende uitgevers verpakt en werd op op de officiële Android Marktplaats aangeboden. Het gaat om spellen als "Counter Strike Ground Force" en "Sexy Girls Puzzle". Volgens Symantec zijn de apps tussen de één en vijf miljoen keer gedownload. "Ja dit is de grootste malware-uitbraak op de Android Marktplaats", aldus Symantec's Kevin Haley tegenover Computerworld.
Counterclank is een Trojaans paard dat allerlei informatie steelt, zoals bookmarks en gegevens over de telefoon. Ook wordt de startpagina gewijzigd. Door ongewenste advertentie op de smartphone te tonen zouden de kwaadaardige apps geld opleveren.
Permissies
De besmette apps vragen om een groot aantal permissies, iets waar de gebruiker toestemming voor moet geven. Haley merkt op dat echter maar weinig gebruikers hiernaar kijken. "Als je op je hoede bent zul je je misschien afvragen waarom ze permissie vragen om de browser aan te passen of GPS-coördinaten door te sturen", aldus Haley. "Maar de meeste mensen kan dit niets schelen."
Counterclank is een variant van de Tonclank Trojan die in juni vorig jaar werd ontdekt. Sommige van de besmette apps waren meer dan een maand op de officiële Android Marktplaats te downloaden.
Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?
Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!
Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.
Zou dat er ook een zijn?
even wachten, de developer maakt fotos op ieder gewenst moment en jij hebt naakt op je tab?
dan heb je dus naakt gekeken als je het zo stelt.
en als de standaard zaklamp niet goed genoeg is en je denkt een betere via de market te kunnen downloaden, dan is dat vragen om een virus. smeken zelfs.
Tja, dat doe ik ook iedere keer, maar ja.. als je kritisch bent, kan je zowat niks installeren want zo'n beetje elke app wil permissies die geheel niks te maken hebben met de werking van de app zelf. Neem bijvoorbeeld die handige zaklamp apps. Deze apps kunnen foto's en video's maken op elk, door de ontwikkelaar gewenst moment. En dan maar afvragen hoe toch die naakt foto's van beroemdheden in de tabloid terecht komen. En een zaklamp die toegang nodig heeft tot internet of je belgedrag in kaart brengt of je locatie is gewoon verdacht, maar deze apps zijn tientallen miljoenen keer gedownload en dus waarom zou je dan vragen stellen. Google Market is tot veilig?
Het is gewoon een schande dat je als gebruiker niet per app de permissies kan veranderen. Het is wel mogelijk, maar dan moet je sowieso op zijn minst een rooted toestel (garantie op je toestel vervalt direct) hebben en dan de app van Avast installeren. Die heeft een firewall waarbij je toegang tot internet per app kan afsluiten. Maar met apps die internet nodig hebben.. kun je niet weerhouden van jou locatie, belgedrag etc. door te geven. En dat is precies wat Google ook niet wil, want anders kan Google ook buiten de deur worden gehouden en verdienen ze geen reet. Dont be evil, but profitable!
Inmiddels zijn er wel oplossingen maar dan moet je echt denken aan de geleverde Android-versie totaal te vervangen met een door de community ontwikkelde versie.
je kunt wel degelijk per app toegang tot verschillende onderdelen weigeren.
Gebruik hiervoor de "LBE Privacy Guard" App...erg handig
mijn galaxy is nu naar de klote.
de status bar is verdwenen.
ik kan m'n galaxy niet opnemen.
Kan niks downloaden en m'n beltegoed is nu ook op terwijl begin van de dag er nog iet van een 10tje op stond.
heb heb gereset (HARD) maar werkte niet.
wees op je hoede,ga nu die persoon van die app aanklagen !!
wens me suc6.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.