'Android is nachtmerrie voor hackers'
Hackers die denken eenvoudig Android-toestellen te kunnen hacken komen van een koude kermis thuis. Voor Windows-computers verschijnen met grote regelmaat exploits die misbruik van beveiligingslekken in zowel het besturingssysteem als geinstalleerde applicaties mogelijk maken. Op het Android-platform met al zijn verschillende versies en toestellen is dat een ander verhaal.
"Het schrijven van exploits voor Android is vrij lastig", aldus Dave Aitel van Immunity. "Niet omdat de exploit zelf lastig is, maar omdat het testen van je exploit op elke telefoon een nachtmerrie is."
Aitel merkt op dat er letterlijk duizenden verschillende telefoons zijn. "En ze zijn allemaal een beetje anders." Zelfs in het geval een hacker weet dat zijn exploit op zijn eigen telefoon solide werkt, wil dat nog niet zeggen dat dit ook het geval is op het toestel van een potentieel slachtoffer.
Smartphone
Hetzelfde geldt voor Apple's mobiele besturingssysteem iOS. Zodra er een exploit in een commercieel programma verschijnt zal Apple, gemotiveerd om piraterij te voorkomen, de volgende dag een patch uitbrengen, gaat Aitel verder. "En is al je werk voor niets geweest."
De beste manier voor het infecteren van smartphones is dan nog altijd de gebruiker zijn eigen toestel via een kwaadaardig app te laten infecteren. De hoeveelheid mobiele malware is de afgelopen maanden flink gegroeid, waarbij vooral Android een doelwit is. Vorig jaar was 99% van alle mobiele malware op het Android-platform gericht.
Het zou best kunnen dat daar ook veel malware zit, maar sinds ongeveer een jaar zijn software "sites" een hot item in het Russische (in het Russische taalgebied), er worden veel meer van dit soort ru domeinen geregistreerd dan ru spam domeinen. Het zijn er duizenden, en er komen er meer dan 100 per dag meer bij.
De sites nemen allerlei vormen aan, van fake forums met fake berichten (met fake aanbeveling) tot fake torrent-achtige sites. Wij westerlingen zien dat niet makkelijk op de radar. Ik zie het omdat ik onderzoek doe. Er is een enorme verschuiving geweest van spam naar scam in het ru tld domeingebruik, ondanks dat de Russische bride spam stevig aanzet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.