Miljoenen downloads van Android sms-phishingcode
Het beveiligingsprobleem in Google Android dat vorige week werd onthuld is al sinds 2010 bekend en in honderden apps op Google Play aanwezig. Via het probleem kunnen kwaadaardige apps op Android-toestellen gebruikers laten geloven dat ze van een betrouwbare bron sms-berichten hebben ontvangen, zoals banken, die om gevoelige informatie vragen.
Downloads
De apps waar de code in verstopt zit, zouden door miljoenen Android-gebruikers gedownload zijn. Toch is de code nog niet voor sms-phishingaanvallen gebruikt, aldus anti-virusbedrijf Symantec. "De code om deze actie te gebruiken is sinds augustus 2010 publiek bekend, maar we hebben nog geen gevallen ontdekt dat de code voor een sms-phishingaanval is toegepast", zegt Mario Ballano.
De meeste apps gebruiken de code om advertenties te tonen. Symantec meer dan 250 apps die de code gebruiken. 200 van de apps zijn op dit moment via Google Play beschikbaar en door miljoenen mensen gedownload.
Maar ff serieus. Zijn er nu echt mensen die denken dat de bank een SMS gaat sturen om de inloggegevens te vragen? Alsof een bank niet weet welke bankrekeningen ze allemaal in hun eigen portfolio hebben en welke bedragen daar op staan...
Noem dan tenminste de 10 populairste apps waar dit soort code inzit, kan mi. nooit moeilijk zijn als je zulke beweringen de wereld instuurt.
Maar ff serieus. Zijn er nu echt mensen die denken dat de bank een SMS gaat sturen om de inloggegevens te vragen? Alsof een bank niet weet welke bankrekeningen ze allemaal in hun eigen portfolio hebben en welke bedragen daar op staan...[/quote]Ja,die zijn er. De meeste phising slachtoffers vallen nog altijd in Nederland, dus kun je vragen stellen bij de inteligentie van de gemiddelde Nederlander (zo aan de verkiezingsuitslag te zien is deze niet bepaald op niveau).
Leuk dat ze ons waarschuwen voor digen die je niet kan achterhalen.
Kortom, gewoon een manier om reclame te maken voor hun produkten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.