Android-malware automatisch gedownload
Onderzoekers hebben een Russische website ontdekt die automatisch malware op Android-smartphones en tablets downloadt, alleen het installeren moet nog door de gebruiker worden gedaan. De tactiek werd een jaar geleden al voor het eerst ontdekt. Wederom worden gehackte websites door de aanvallers gebruikt. Die plaatsen op deze websites een script dat naar het domein javascrpt.ru wijst.
Deze website herkent via de 'user agent' vanaf wat voor soort apparaat de gebruiker afkomstig is. In het geval het om een gebruiker met een Android-toestel gaat, wordt automatisch een kwaadaardig bestand gedownload.
Lezen
Als de gebruiker het bestand ook uitvoert, moet die met een lijst voorwaarden akkoord gaan. Het gaat dan om een abonnement op een betaalde sms-dienst en het versturen van sms-berichten naar dure telefoonnummers.
"Gelukkig kan iedereen lezen waar de applicatie toegang toe krijgt, maar helaas letten veel gebruikers niet op om welke permissies het gaat, wat ze veel geld kan kosten", aldus analist Jan Sirmer.
Ook wordt er zonder medeweten van de gebruiker aanvullende software gedownload, aldus onderzoek van anti-virusbedrijf Avast.
Met die opmerking kun je toch helemaal niets als gebruiker zijnde. Als je elke app weigert die toegang wil hebben tot onderdelen waartoe hij feitelijk geen toegang tot nodig heeft....tja, dan heb een mooie smartphone maar hij is dan wel ''app-loos'.
Kortom... De gebruiker kiest er keer op keer *zelf* voor om rotzooi te installeren. En als het mis gaat is het de schuld van Google.
Moet je eens proberen met je auto. het olielampje blijven negeren, totdat de motor verbrandt, en dan de fabrikant de schuld geven. Ze lachen je keihard uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.