Tientallen apps in Play Store konden Facebook-login stelen
Google heeft 53 Android-apps uit de Play Store verwijderd die inloggegevens voor Facebook konden stelen en overal advertenties toonden. De apps, die zich voordeden als zaklamp, QR-scanner, kompas, cleanertool en videodownloaders, stonden sinds april 2017 in de Play Store, zo meldt Trend Micro.
Zodra de apps geïnstalleerd waren controleerden die of het toestel in kwestie een echt apparaat was en geen emulator of virtuele omgeving. Vervolgens werd de uiteindelijke malware gedownload die zich voordeed als "Google Play Services". Bij het openen van Google Play of Facebook verscheen er een waarschuwing en werden gebruikers gevraagd om de zogenaamde Google Play Services te installeren en beheerdersrechten te geven. Wanneer gebruikers hun Facebook-app openden liet de malware een venster zien waarin werd gevraagd het Facebook-account te verifiëren.
Hiervoor moesten gebruikers hun e-mailadres en wachtwoord invoeren, die in de achtergrond naar de aanvallers werden gestuurd. Voor zover bekend is er geen misbruik van de gestolen Facebook-logins gemaakt. Naast het stelen van Facebook-logins liet de malware ook pop-ups met advertenties zien en toonde advertenties op het homescherm. Na te zijn ingelicht heeft Google de apps (pdf) uit de Play Store verwijderd en detectie hiervan aan Google Play Protect toegevoegd, zodat besmette toestellen kunnen worden opgeschoond. De apps werden met name door Indiase, Indonesische en Braziliaanse Android-gebruikers gedownload.
Update
Anti-virusbedrijf Avast heeft ook een analyse van de malafide Android-apps online gezet, waaronder verschillende screenshots.
Onlangs had ik gelezen dat microsoft exe software in de store ging plaatsen, vraag mij eigenlijk af wanneer dit eens zal uitkomen. Palemoon die automatisch op windows wordt geupdate is een natte droom voor me.
Onlangs had ik gelezen dat microsoft exe software in de store ging plaatsen, vraag mij eigenlijk af wanneer dit eens zal uitkomen. Palemoon die automatisch op windows wordt geupdate is een natte droom voor me.
Klopt wat je zegt...als Microsoft Developer krijg ik ook vaak de opdracht om Microsoft apps te vertalen en na te lopen.
Als ik klaar ben, moet ik hem weer terug sturen naar Microsoft en wordt de app gecontroleerd, voordat deze in de store komt.
Microsoft heeft in het verleden zijn lesje wel geleerd, want onder w95 kon men nog software van derden installeren, zonder dat men wist wat er precies achter zat.
Dat hebben ze geweten...een en al ellende en Microsoft maar de schuld geven.
Ze waren deels natuurlijk wel schuldig.
Microsoft heeft niet voor niets W7 uitgebracht. Een compleet nieuwe OS om tevens de apps te kunnen controleren.
Gezien Microsoft, de onevenaarbare software gigant is, Apple en Android gewaarschuwd heeft voor de gevaren om zomaar apps toe te laten, heeft men er geen aandacht aan besteed.
Bij Google Play Store staan zoveel Whatsapp apps die echt lijken, omdat men het gewoon onder de naam Whatsapp Inc. kon plaatsen en echt en nep niet te onderscheiden is.
Apple heeft het geluk dat Microsoft groot aandeelhouder van hun is en de Apple Store voorrang krijgt en Google dacht het zelf wel op te kunnen lossen...dus niet...
Omdat vandaag de dag de veiligheid bovenaanstaat, zet Microsoft veel personeel in om de stores van Apple en Google op te schonen en tevens andere bedrijven te helpen. Zoals Facebook.
Nu het er echt op aan komt, blijkt wel dat de andere partijen de kennis, mankracht en financien niet heeft om de beveiliging te garanderen en dan bij Microsoft moeten aankloppen...
MS Rules...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.