Android app op Google Play bevat Windowsworm
Op Google Play is een Android-app ontdekt die een ongenode gast met zich meedraagt. In het APK-bestand van de app ontdekten onderzoekers van anti-virusbedrijf McAfee een Windows-worm, die zich via gedeelde netwerkmappen verspreidt. De malware wordt pas actief als gebruikers die zelf openen zodra het Android-toestel op de Windows-computer is aangesloten.
In tegenstelling tot andere Windows-malware die met Android-apps meeliften, gebruikt deze malware niet de Autorun-functie. De worm zit in het APK-bestand verstopt en moet handmatig worden geactiveerd.
"Als een legitieme Android-app een kwaadaardig bestand bevat zoals hier het geval is, is het waarschijnlijk gebeurd door slordigheid van de ontwikkelaar", zegt analist Fernando Ruiz. Mogelijk had de ontwikkelaar zijn ontwikkelomgeving niet goed beveiligd. De app is inmiddels door Google verwijderd.
JavaScript
Ruiz kent ook nog een ander voorbeeld van een Android-tablet waar een geïnfecteerd HTML-bestand met kwaadaardige JavaScript code werd aangetroffen. Deze HTML is aanwezig op een vooraf geïnstalleerde e-mailapplicatie op een bepaald type Android-tablet. Het gaat om een e-mailapplicatie op de "Joy Tab Gem10312BK."
Ruiz denkt dat de malware op de computer van de ontwikkelaar in staat is om alle HTML-bestanden van kwaadaardige JavaScript te voorzien, onder andere die aan Android-apps worden toegevoegd. De analist adviseert app-ontwikkelaars dan ook om hun computer goed te beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.