Valse WhatsApp-mail infecteert Windows en Android
Het gebruik van e-mail om internetgebruikers op linkjes te laten klikken die naar malware of kwaadaardige websites wijzen wordt al lang toegepast, maar nu houden de cybercriminelen achter deze berichten ook rekening of de ontvanger Android of Windows gebruikt.
Anti-virusbedrijf Trend Micro ontdekte een e-mail die zogenaamd van WhatsApp afkomstig zou zijn. Volgens de tekst zou de ontvanger een nieuwe voicemail hebben. Om die te beluisteren moet er op de Play-knop in het bericht worden geklikt. In het geval de link vanaf een Windowscomputer wordt geopend, wijst die naar een website die meldt dat de gebruiker zijn browser moet updaten. De aangeboden update is in werkelijkheid malware.
Mobiel
Wordt de link vanaf een Android-toestel geopend, dan downloadt de website het bestand browser_update_installer.apk. De gebruiker moet dit bestand nog wel zelf installeren. In werkelijkheid gaat het om een kwaadaardige app die sms-berichten verstuurt en de gebruiker een andere app probeert te laten downloaden.
Ook in het geval van een iPhone of iPad verschijnt er een downloadbalk, maar omdat iOS-apparaten standaard geen apps buiten de App Store om kunnen installeren, lopen deze gebruikers geen risico. In het geval het toestel is gejailbreakt kant dit volgens analist Peter Yan wel een risico zijn.
Dat is ja ook waar. Maar ik maak me hier nooit druk om aangezien ik zelf nooit zoiets doms doe, of zoals sommige mensen hebben root op hun telefoon zonder root manager, zonder anti virus en dan gaan ze ook nog op de blackmarket downloaden en vragen zich dan af waarom de telefoon zo langzaam is en waarom hen internet zosnel buiten bundel gaat ....
Dit komt eigenlijk op hetzelfde neer als een iPhone zonder jailbreak. Met als verschil dat het op Android voldoende is om een vinkje te zetten (ik zou zeggen 'it just works') en je bij iPhones moet werken met een exploit om de boel te jailbreaken (it's just a lot more work).
Er zijn waarschijnlijk wel veel meer mensen die dit vinkje op Android aanzetten dan mensen die hun iOS device jailbreaken. Jailbreaken is nou eenmaal een PITA om te doen en je loopt er meestal een versie van iOS mee achter
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.