Android bedreigingen en beveiliging

Frauduleuze simswaps via dealerportaal T-Mobile met eerder misbruikt User-ID
Frauduleuze simswaps via dealerportaal T-Mobile met eerder misbruikt User-ID maandag 25 november 2024, 14:31 door Redactie, 0 reacties Criminelen hebben via het dealerportaal van T-Mobile frauduleuze simswaps uitgevoerd, waarbij een User-ID werd misbruikt waar eerder ook al frauduleuze simswaps mee werden uitgevoerd. Een verdachte in deze zaak is veroordeeld tot een gevangenisstraf van 42 maanden. Partners van T-Mobile kunnen via de dealerportaal allerlei handelingen namens de klant uitvoeren. Toegang tot deze portaal wordt verkregen door middel van een User-ID. T-Mobile ontving sinds vorig jaar maart meldingen van frauduleus aangevraagde e-sims en frauduleuze simwissels in combinatie met smishing. Dit zijn phishingberichten die...
Android 15 is uit voor Google Pixel
Android 15 is uit: nu te downloaden op Google Pixel Na heel veel maanden testen en een beetje teasen is Android 15 eindelijk uit. De jaarlijkse upgrade van het besturingssysteem is nu te downloaden op Google Pixel-toestellen. Android 15 is nu uit Een van de nieuwe dingen is de private space, waarin je bepaalde apps die niet iedereen hoeft te zien kwijt kunt. Zet je een app hierin, dan komt hij bijvoorbeeld ook niet voorbij in het Instellingen-menu bij de apps. Ook is het volume-paneel ietwat anders geworden en kun je apps in paren opslaan voor de apps die je vaak tegelijkertijd samen gebruikt. Handig als je bijvoorbeeld documenten tussen Google Drive en Gmail wil slepen. Wil je je privéruimte in, dan kun je hiervoor je...
Androidmalware steelt pincode via nagemaakt vergrendeld telefoonscherm
Androidmalware steelt pincode via nagemaakt vergrendeld telefoonscherm dinsdag 15 oktober 2024, 11:30 door Redactie, 3 reacties Onderzoekers hebben Androidmalware ontdekt die op besmette telefoons een nagemaakt vergrendeld scherm laat zien, om zo de pincode of ontgrendelpatroon van gebruikers te stelen. Hierdoor kan de aanvaller ook actief op een vergrendelde telefoon blijven. Dat laat securitybedrijf Zimperium weten. De TrickMo-malware waarover het hier gaat is ontwikkeld voor het plegen van bankfraude. De malware wordt onder andere verspreid via een app die zich voordoet als Google Chrome. Tijdens de installatie vraagt de app om 'Google Play services' te updaten. Vervolgens wordt de gebruiker gevraagd om Accessibility services...
Necro Trojan infecteert 11 miljoen Android-apparaten - ook op Google Play
Necro Trojan infecteert 11 miljoen Android-apparaten - ook op Google Play De Necro Trojan heeft enkele miljoenen Android-apparaten geïnfecteerd. Het verstopt zich in Google Play-apps, maar ook in Whatsapp- en Spotify-mods. Ook Europese gebruikers zijn getroffen. Afbeelding: Marcos__Silva/Shutterstock.com Volgens beveiligingsonderzoekers van Kaspersky is er een nieuwe versie van de Necro malwarelader geïnstalleerd op ten minste elf miljoen Android-apparaten. De malware heeft zich verspreid via de officiële en eigenlijk best veilige Google Play Store en via app stores van derden. Kaspersky-experts ontdekten Necro voor het eerst in 2019. De nu ontdekte variant is echter nieuw. Volgens de onderzoekers is het beter in staat...
Google past fix voor Pixel EoP-fout toe op andere Android-apparaten Google heeft de Android-beveiligingsupdates van september 2024 uitgebracht om 34 kwetsbaarheden te verhelpen, waaronder CVE-2024-32896, een actief misbruikt 'elevation of privilege'-lek dat eerder was verholpen op Pixel-apparaten. De kwetsbaarheid met een hoge ernst is gerelateerd aan een logische fout in de code, waardoor een aanvaller bepaalde beveiligingen op Android kan omzeilen en zijn privileges kan verhogen zonder aanvullende machtigingen nodig te hebben. Gebruikersinteractie is echter wel nodig om de aanval te laten werken. De fout werd in juni 2024 verholpen voor Pixel-apparaten en werd gemarkeerd als actief misbruikt in beperkte, gerichte aanvallen, onder...
Google dicht 0-day-gat in Android
Google dicht 0-day-gat in Android Google heeft het beveiligingsbulletin van augustus voor Android 12 tot en met 14 gepubliceerd. Het documenteert in totaal 46 kwetsbaarheden die zijn verholpen in het mobiele systeem. Afbeelding: fz Met het Android Security Bulletin voor augustus 2024 documenteert Google de kwetsbaarheden van het mobiele besturingssysteem die zijn ontwikkelaars hebben verholpen in de open source code, meestal op de eerste maandag van de maand. Beveiligingspatches van de Linux-kernel en beveiligingsgerelateerde bugfixes van chipfabrikanten worden ook opgenomen. Google publiceert een apart rapport voor zijn Pixel-apparaten met verholpen beveiligingslekken - maar vaak met enige vertraging. Twee patchniveaus...
Android-updates verhelpen kritieke beveiligingslekken
Android-updates verhelpen kritieke beveiligingslekken Google heeft het beveiligingsbulletin van juli voor Android 12 tot en met 14 gepubliceerd. In totaal zijn er 27 kwetsbaarheden verholpen in het mobiele systeem. Geschreven door: Frank Ziemann Gepubliceerd door PCWELT Twee patchniveaus in het beveiligingsbulletin Met het Android-beveiligingsbulletin voor juli 2024 documenteert Google de kwetsbaarheden van het mobiele besturingssysteem die zijn ontwikkelaars hebben verholpen in de opensourcecode, meestal op de eerste maandag van de maand. Beveiligingspatches van de Linux-kernel en beveiligingsgerelateerde bugfixes van chipfabrikanten worden ook opgenomen. Voor zijn Pixel-apparaten publiceert Google een apart rapport met...
Malafide file sharing app in Google Play Store 30.000 keer gedownload
Malafide file sharing app in Google Play Store 30.000 keer gedownload maandag 29 juli 2024, 13:28 door Redactie, 1 reacties Een malafide file sharing app in de Google Play Store is twee jaar lang onopgemerkt gebleven en in die tijd meer dan dertigduizend keer gedownload voordat die werd opgemerkt en verwijderd. De app, met de naam AirFS, deed zich voor als een app voor het uitwisselen van bestanden via wifi. De app, die volgens veel gebruikers niet werkte, was echter met de Mandrake-spyware besmet die aanvallers vergaande controle over de telefoons van slachtoffers geeft. De Mandrake-spyware kan sms-berichten versturen, verzamelen en verwijderen, telefoongesprekken starten of beëindigen, de telefoon resetten, valse notificaties tonen...
Google Pixel gebruikers opgelet! Er zijn 50 beveilingsproblemen voor Pixels vastgesteld.
Google heeft patches uitgebracht voor 50 beveiligingsproblemen in zijn Pixel-apparaten en waarschuwde dat een van deze problemen al is uitgebuit in gerichte aanvallen als een zero-day. Dit EoP-lek (elevation of privilege) in de Pixel-firmware, getraceerd als CVE-2024-32896, is beoordeeld als een beveiligingsprobleem met een hoge ernstgraad. "Er zijn aanwijzingen dat CVE-2024-32896 beperkt en gericht kan worden geëxploiteerd", waarschuwde het bedrijf dinsdag. "Alle ondersteunde Google-apparaten ontvangen een update naar patchniveau 2024-06-05. We moedigen alle klanten aan om deze updates voor hun apparaten te accepteren." Google tagde 44 andere beveiligingsbugs in het Pixel update bulletin van deze maand, waarvan er zeven privilege...
Androidtelefoons kwetsbaar voor aanval via rogue base station
Androidtelefoons kwetsbaar voor aanval via rogue base station dinsdag 4 juni 2024, 11:40 door Redactie, 0 reacties Publicatie van Security.nl Androidtelefoons zijn kwetsbaar voor een aanval via een rogue base station, aldus chipfabrikant Qualcomm. Google heeft tijdens de maandelijkse patchronde van Android updates uitgebracht om de kritieke kwetsbaarheid te verhelpen. Deze maand zijn in totaal veertig kwetsbaarheden in Android gepatcht. Het gaat zowel om beveiligingslekken in de Androidcode als onderdelen van chipfabrikanten waar Androidtelefoons gebruik van maken. De gevaarlijkste kwetsbaarheid in de Androidcode deze maand bevindt zich volgens Google in het System-onderdeel. Via het beveiligingslek kan een malafide app zonder verdere...
Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android
Vpn-dienst Mullvad waarschuwt voor lekken dns-verzoeken op Android vrijdag 3 mei 2024, 16:44 door Redactie, 1 reacties Publicatie van Security.nl Vpn-dienst Mullvad waarschuwt gebruikers op Android voor een probleem waarbij hun dns-verzoeken kunnen lekken, wat volgens de dienst ernstige privacygevolgen kan hebben. In het dns-verzoek staat bijvoorbeeld welke website een gebruiker wil bezoeken. Informatie die normaal juist via de vpn-dienst wordt afgeschermd. Het dns-lek doet zich voor zover bekend in twee situaties voor. Wanneer het Mullvad-vpn actief is en er geen dns-server is ingesteld, kan het dns-verzoek lekken. Ook wanneer de vpn-app de vpn-tunnel opnieuw configureert of stopt/crasht kan dit gebeuren. Mullvard stelt dat het...
Nieuwe Wpeeper Android-malware verbergt zich achter gehackte WordPress-sites
Nieuwe Wpeeper Android-malware verbergt zich achter gehackte WordPress-sites Door Bill Toulas Publicatie van BleepingComputer Een nieuwe Android backdoor malware genaamd 'Wpeeper' is gespot in ten minste twee onofficiële app stores die de Uptodown App Store nabootsen, een populaire third-party app store voor Android-apparaten met meer dan 220 miljoen downloads. Wpeeper onderscheidt zich door het nieuwe gebruik van gecompromitteerde WordPress-sites om als relais te dienen voor de eigenlijke commando- en controleservers (C2-servers), die fungeren als ontwijkingsmechanisme. De Android-malware werd op 18 april 2024 ontdekt door het XLab-team van QAX tijdens het onderzoeken van een voorheen onbekend ELF-bestand dat was ingesloten in...
Google weigert 2,28 miljoen riskante Android-apps uit Play store in 2023
Google weigert 2,28 miljoen riskante Android-apps uit Play store in 2023 Door Bill Toulas Publicatie van BleepingComputer Google heeft 2,28 miljoen Android-apps geblokkeerd voor publicatie op Google Play na het vinden van verschillende schendingen van het beleid die de veiligheid van gebruikers zouden kunnen bedreigen. Daarnaast meldt de techgigant dat het 333.000 Google Play-accounts heeft geïdentificeerd en geblokkeerd die malware of frauduleuze apps hebben geüpload of zich schuldig hebben gemaakt aan herhaalde ernstige schendingen van het beleid. Ter vergelijking: in 2022 blokkeerde Google 1,5 miljoen "slechte" apps en schorste 173.000 ontwikkelaarsaccounts wegens ernstige schendingen van het beleid van de winkel. De...
Nieuwe Brokewell-malware neemt Android-apparaten over en steelt gegevens
Nieuwe Brokewell-malware neemt Android-apparaten over en steelt gegevens Door Bill Toulas Publicatie van BleepingComputer Beveiligingsonderzoekers hebben een nieuwe Android banking trojan ontdekt met de naam Brokewell die elke gebeurtenis op het apparaat kan vastleggen, van aanrakingen en weergegeven informatie tot tekstinvoer en de applicaties die de gebruiker start. De malware wordt afgeleverd via een valse Google Chrome-update die wordt weergegeven tijdens het gebruik van de webbrowser. Brokewell is actief in ontwikkeling en bevat een mix van uitgebreide mogelijkheden om apparaten over te nemen en op afstand te besturen. Details van Brokewell Onderzoekers van het frauderisicobedrijf ThreatFabric ontdekten Brokewell na...
SoumniBot-malware maakt gebruik van Android-bugs om detectie te omzeilen
SoumniBot-malware maakt gebruik van Android-bugs om detectie te omzeilen Door Bill Toulas Publicatie van BleepingComputer Een nieuwe Android banking malware genaamd 'SoumniBot' gebruikt een minder gebruikelijke verduisteringsmethode door gebruik te maken van zwakke plekken in de Android manifest extractie en parsing procedure. Deze methode stelt SoumniBot in staat om de standaard beveiligingsmaatregelen in Android-telefoons te omzeilen en informatie te stelen. De malware werd ontdekt en geanalyseerd door onderzoekers van Kaspersky, die technische details geven over de methoden die de malware gebruikt om te profiteren van de Android-routine om APK-manifesten te parsen en te extraheren. De parser van Android misleiden...
Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven
Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven Door Bill Toula Publicatie van BleepingComputer Google heeft twee Google Pixel zero-days verholpen die door forensische bedrijven werden misbruikt om telefoons zonder pincode te ontgrendelen en toegang te krijgen tot de gegevens die erin zijn opgeslagen. Hoewel Pixels op Android draaien, ontvangen ze afzonderlijke updates van de standaard maandelijkse patches die onder alle OEM's van Android-apparaten worden verspreid. Dit komt door hun unieke hardwareplatform, waarover Google directe controle heeft en de exclusieve functies en mogelijkheden. Terwijl het beveiligingsbulletin van april 2024 voor Android niets ernstigs bevatte, onthulde...
Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven
Google verhelpt twee Pixel zero-day fouten die worden misbruikt door forensische bedrijven Door Bill Toulas Publicatie van BleepingComputer Google heeft twee Google Pixel zero-days verholpen die door forensische bedrijven werden misbruikt om telefoons zonder pincode te ontgrendelen en toegang te krijgen tot de gegevens die erin zijn opgeslagen. Hoewel Pixels op Android draaien, ontvangen ze afzonderlijke updates van de standaard maandelijkse patches die onder alle OEM's van Android-apparaten worden verspreid. Dit komt door hun unieke hardwareplatform, waarover Google directe controle heeft en de exclusieve functies en mogelijkheden. Terwijl het beveiligingsbulletin van april 2024 voor Android niets ernstigs bevatte, onthulde het...
Vultur bankmalware voor Android doet zich voor als McAfee Security app
Vultur bankmalware voor Android doet zich voor als McAfee Security app Door Bill Toulas Publicatie van BleepingComputer Beveiligingsonderzoekers hebben een nieuwe versie van de Vultur banking trojan voor Android gevonden die geavanceerdere remote control mogelijkheden en een verbeterd ontwijkingsmechanisme bevat. Onderzoekers van fraudedetectiebedrijf ThreatFabric documenteerden de malware voor het eerst in maart 2021, en eind 2022 zagen ze dat deze werd verspreid via Google Play via dropper-apps. Eind 2023 nam het mobiele beveiligingsplatform Zimperium Vultur op in zijn top 10 van meest actieve banktrojaanse paarden van het jaar, waarbij werd opgemerkt dat negen van de varianten 122 bankapps in 15 landen als doelwit hadden...
Gratis VPN-apps op Google Play veranderden Android-telefoons in proxies
Gratis VPN-apps op Google Play veranderden Android-telefoons in proxies Door Bill Toulas Publicatie van BleepingComputer Meer dan 15 gratis VPN-apps op Google Play bleken gebruik te maken van een kwaadaardige software development kit die Android-apparaten veranderde in onwetende residentiële proxies, waarschijnlijk gebruikt voor cybercriminaliteit en shopping bots. Residential proxies zijn apparaten die internetverkeer omleiden via apparaten die zich in huizen bevinden voor andere gebruikers op afstand, waardoor het verkeer legitiem lijkt en minder snel geblokkeerd wordt. Hoewel ze legitieme toepassingen hebben voor marktonderzoek, advertentieverificatie en SEO, gebruiken veel cybercriminelen ze om kwaadaardige activiteiten te...
Anatsa Android-malware 150.000 keer gedownload via Google Play
Anatsa Android-malware 150.000 keer gedownload via Google Play Door Bill Toulas Publicatie van BleepingComputer De Anatsa banking trojan heeft het gemunt op gebruikers in Europa door Android-apparaten te infecteren via malware droppers die gehost worden op Google Play. In de afgelopen vier maanden hebben beveiligingsonderzoekers vijf campagnes opgemerkt die erop gericht waren de malware af te leveren aan gebruikers in het Verenigd Koninkrijk, Duitsland, Spanje, Slowakije, Slovenië en Tsjechië. Onderzoekers van fraudedetectiebedrijf ThreatFabric hebben sinds november een toename van Anatsa-activiteit opgemerkt, met ten minste 150.000 infecties. Elke aanvalsgolf richt zich op specifieke geografische regio's en maakt gebruik van...
Terug
Bovenaan Onderaan