Advertenties op Facebook verspreiden malware voor Androidtelefoons
Onderzoekers hebben op Facebook tientallen malafide advertenties ontdekt die malware voor Androidtelefoons verspreiden. Eenmaal geïnstalleerd kan de malware cryptovaluta stelen, tweefactorauthenticatie (2FA) omzeilen door codes van Google Authenticator te exporteren, accounts via phishingvensters overnemen, cookies en de lock screen pincode stelen, slachtoffers via de camera en microfoon bespioneren, sms-berichten onderscheppen en de telefoon op afstand besturen.
Volgens onderzoekers van antivirusbedrijf Bitdefender is het de meest geavanceerde malware die tot nu toe via malafide advertenties is verspreid. De advertenties promoten het gratis gebruik van de beleggingsapp TradingView. De advertenties wijzen daarbij naar een nagemaakte TradingView-website die een APK-bestand aanbiedt. Omdat de app buiten de Google Play Store wordt aangeboden moeten gebruikers het installeren van onbekende apps toestaan. Eenmaal geïnstalleerd vraagt de app om allerlei permissies.
De onderzoekers stellen dat mobiele gebruikers niet langer veilig zijn voor malafide advertenties die het eerder nog vooral op desktopgebruikers hadden voorzien. Door de combinatie van bekende merken, advertenties in lokale talen en de mogelijkheden van de gebruikte malware gaat het om een gevaarlijke campagne, aldus Bitdefender. De virusbestrijder adviseert gebruikers om geen apps te sideloaden, maar alleen de Google Play Store te gebruiken, en voorzichtig te zijn met advertenties.
De gebruikers kunnen helemaal niet voorzichtig zijn met advertenties. Die worden ze opgedrongen/door de strot geduwd.
Google, Apple, etc staan niet toe dat (gratis) ad-blockers gebruikt worden. En blokkeren ads zelf ook niet op OS niveau.
"Reklame. Het zou verboden moeten worden!"
(wereldwijd)
Voor mij niet meer bij te houden waar ik allemaal op moet letten om geen slachtoffer van oplichting te worden.
Om erger, hier in NL.
"Wij zorgen wel goed voor jullie veiligheid door ons het allenrecht te geven in een anti-competitieve beweging" zegt Google, lol.
Het wordt hoog tijd dat iemand dat monster aan kettingen legt, dat ding blijft maar bijten.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?