Android-malware belt dubieuze nummers via Google Talk
Onderzoekers hebben nieuwe Android-malware ontdekt die Google Talk gebruikt om dubieuze telefoonnummers te bellen. Daarnaast kan de malware sms-berichten versturen en blokkeren. Hoe Pawost, zoals de malware wordt genoemd, zich verspreidt laat beveiligingsbedrijf Malwarebytes niet weten. De meeste beveiligingsbedrijven vermelden echter specifiek als het om Google Play gaat.
De malware richt zich verder op Chinese gebruikers, wat suggereert dat die via onofficiële marktplaatsen wordt verspreid. In het geval de app, die zich voordoet als stopwatch-app, wordt gestart gebruikt die Google Talk om ongeautoriseerde telefoonnummers te bellen. Onderzoekers probeerden de nummers die de malware belde zelf te bellen, maar kregen steeds een ingesprektoon, waardoor de gebelde partij onbekend is. "Toch is het idee dat je telefoon iemand zonder jouw toestemming belt best beangstigend", zegt onderzoeker Nathan Collier.
Verder blijkt de Pawost-malware informatie verzamelt zoals imsi, imei, telefoonnummer, geïnstalleerde apps, ccid (dat wordt gebruikt om via usb verbonden creditcardlezers te gebruiken) en andere gegevens en naar een website terugstuurt. Ook kan de malware sms-berichten versturen en blokkeren, maar dit gedrag werd niet door de onderzoekers waargenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.