Google verwijdert malware van Google Play
Google heeft een kwaadaardige app van Google Play verwijderd die zich als back-updienst voordeed, maar in werkelijkheid sms-berichten, gespreksgegevens en apparaat-informatie probeerde te stelen. De app had als naam "Save Me" en beweerde dat gebruikers via de dienst hun contactgegevens konden bewaren. Om zich voor de dienst aan te melden moesten gebruikers allerlei gegevens opgeven, zoals naam, e-mailadres, telefoonnummer, land en moest er een persoonlijke foto worden geüpload.
Eenmaal actief maakte de malware echter verbinding met een server en stuurde contactgegevens, sms-berichten, gespreksgegevens, zoals nummers, datum en tijdsduur en apparaat-informatie terug. Ook verwijderde de malware het eigen icoontje. De aanvallers achter de malware gebruikten een spamcampagne met door Bit.ly verkorte links om de app te verspreiden. Uit analyse van de Bit.ly-links blijkt dat er bijna 6.000 keer op geklikt werd, voornamelijk in Afrika. Het is echter onbekend hoeveel mensen de app ook daadwerkelijk hebben geïnstalleerd.
Beveiligingsbedrijf Lookout ontdekte de malware en waarschuwde vervolgens Google, dat de kwaadaardige app verwijderde. Om infectie door dit soort malware te voorkomen krijgen gebruikers het advies om alleen van officiële marktplaatsen te downloaden en dan alleen apps van bekende ontwikkelaars. Gebruikers moeten dan ook eerst de recensies lezen en onderzoek naar de ontwikkelaar doen zodat ze zeker weten dat het om een betrouwbaar product gaat. "Zeker als het een tool is die belooft om gevoelige informatie te beschermen", zegt Jeremy Linden van Lookout.
dus je moet al redelijk lui zijn om daar geen gebruik van te maken.
We hebben het hier toch over Google Play? Dat is toch een "officiële marktplaats". Ja, een recensie lezen kan nooit kwaad, maar onderzoek doen naar de ontwikkelaar gaat voor de meeste gebruikers toch echt te ver. Misschien moet Google dat doen voordat het op Google Play komt te staan, zij weten immers alles van iedereen.
heb jij open source software ? en heb jij de bron code nagekeren ?
nee, andere ook niet hoor developer of geen developer nakijken kan zeg veel werk zijn.
en indien een koppeling met server , soms niet te achterhalen en alleen maaar verdacht ingang of rechten of zo.
Hoe kan het dat een bedrijf als Lookout zo een gigant als Google op malware moet wijzen?
Is er iets bekend over hoeveel malware Google dagelijks/wekelijks/maandelijks/jaarlijks zelf uit hun store vissen?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.