Malafide vpn-applicaties stelen WhatsApp-data van Androidtelefoons
Onderzoekers hebben verschillende malafide vpn-applicaties ontdekt die onder andere via Telegram worden gepromoot en WhatsApp-data van Androidtelefoons stelen. De apps hebben namen als Earth VPN, Comodo VPN en Hide VPN, zo meldt securitybedrijf Lookout in een analyse. Via berichten op bijvoorbeeld Telegram wordt er naar websites gelinkt die de vpn-apps aanbieden.
De aangeboden applicaties bevatten in werkelijkheid de DCHSpy-malware die allerlei informatie van de Androidtelefoon steelt, waaronder contacten, sms-berichten, bestanden, locatiedata, gesprekslogs en WhatsApp-data. Daarnaast kan de malware audio via de microfoon opnemen en foto's via de camera maken. Volgens de onderzoekers is de malware ontwikkeld door een groep aanvallers genaamd MuddyWater, die aan de Iraanse overheid gelieerd zou zijn.
Neem gewoon een goede VPN, ik heb een totaal paket van Proton genomen, mail, kalender, drive, VPN en pass.
Zowel onder Linux, als in Vivaldi en mijn telefoon.
In je laatste zin spreek je jezelf tegen: VPN wellicht OK tegen tracking, maar niet geschikt voor je privacy ?
In je laatste zin spreek je jezelf tegen: VPN wellicht OK tegen tracking, maar niet geschikt voor je privacy ?
Nee, daar heeft hij gelijk in.
Een VPN verlegt het punt waar je data zichtbaar is van je ISP naar de VPN provider. Het gaat er dus om waar je meer vertrouwen in hebt.
Als jij porno browst vanaf Ziggo zonder VPN kan Ziggo dat zien, gebruik je wel een VPN kan je VPN boer dat zien.
Voor je privacy doet het helemaal niets
In je laatste zin spreek je jezelf tegen: VPN wellicht OK tegen tracking, maar niet geschikt voor je privacy ?
Nee, daar heeft hij gelijk in.
Een VPN verlegt het punt waar je data zichtbaar is van je ISP naar de VPN provider. Het gaat er dus om waar je meer vertrouwen in hebt.
Als jij porno browst vanaf Ziggo zonder VPN kan Ziggo dat zien, gebruik je wel een VPN kan je VPN boer dat zien.
Voor je privacy doet het helemaal niets
Maar inderdaad, het komt veelal op vertrouwen neer, menig ISP verzameld vaak meer metadata dan een VPN zoals Mullvad met WireGuard.
Als men dat niet wil zal men TOR of I2P moeten gebruiken, maar dan nog steeds geld dat mensen niet moeten inloghen met hun identiteit op diensten van derden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?