Uit een rapport van Kaspersky blijkt dat meer dan 11 miljoen Android-apparaten zijn geïnfecteerd met Necro-malware via twee ogenschijnlijk onschuldige applicaties op Google Play.
Inhoudsopgave
Necro werd voor het eerst ontdekt in 2019 in de tekstherkenningsapp CamScanner en is inmiddels meer dan 100 miljoen keer gedownload op Google Play.
Cybersecurityonderzoekers hebben onlangs ontdekt dat Necro opnieuw is opgedoken in populaire apps op Google Play en in verschillende appversies op onofficiële websites. De nieuwe versie van deze malware is geüpgraded en heeft meer functies.
Deskundigen van Kaspersky zijn van mening dat ontwikkelaars van legitieme applicaties mogelijk een niet-geverifieerde advertentie-integratietool hebben gebruikt, die Necro hielp infiltreren.
Wuta Camera en Max Browser, twee populaire apps op Google Play, blijken Necro-malware te bevatten. Ze zijn in totaal meer dan 11 miljoen keer gedownload.
Necro omzeilde beveiligingssystemen eenvoudig met behulp van een techniek genaamd steganografie. Zodra de malware het apparaat binnendringt, neemt deze de controle over, downloadt aanvullende malware en abonneert zich zelfs in het geheim op betaalde diensten, zonder dat de gebruiker dit weet.
Gebruikers moeten apps zoals Wuta Camera (geïnfecteerde versies 6.3.2.148 tot 6.3.6.148) en Max Browser onmiddellijk verwijderen indien geïnstalleerd.
De 31 schadelijke apps hieronder kunnen inloggegevens voor bankrekeningen stelen zonder toestemming van de gebruiker.
Beveiligingsonderzoekers hebben malware ontdekt met de naam ‘Daam’. Deze malware kan beveiligingsapplicaties op smartphones omzeilen en heeft veel ernstige gevolgen.
Deskundigen zijn van mening dat dit type malware op een geavanceerde manier te werk gaat. Het kan gegevens stelen, gevoelige informatie verzamelen, afluisteren en alle inkomende en uitgaande gesprekken op de smartphone van het slachtoffer opnemen, inclusief gesprekken via applicaties als Messenger, Telegram of WhatsApp.
Volgens experts van CloudSEK bevatten 3 applicaties Daam-malware:
Daarnaast meldden internationale onderzoeksorganisaties op het gebied van informatiebeveiliging dat ze 28 applicaties hebben ontdekt die malware verspreiden. Deze applicaties doen zich voor als nuttige applicaties om gebruikers ertoe te verleiden deze te installeren. Zeventien van de apps doen zich voor als VPN-hulpmiddelen en beweren dat ze gebruikers helpen veiliger op het internet te surfen, terwijl hun ware identiteit op het internet verborgen blijft.
28 apps met schadelijke code:
Deskundigen waarschuwen dat als het apparaat van een gebruiker dergelijke applicaties bevat, deze zo snel mogelijk moeten worden verwijderd om vervelende risico's te voorkomen. Om de veiligheid te garanderen, moeten gebruikers geen onbekende applicaties downloaden, de functie Google Play Protect in Google Play inschakelen om zichzelf te beschermen tegen malware en betrouwbare antivirusoplossingen gebruiken.
Het cybersecuritybedrijf ESET heeft Android-malware ontdekt die gebruikmaakt van de NFC-lezer op een geïnfecteerd apparaat om betalingsgegevens van de telefoon te onderscheppen en deze informatie door te spelen aan een oplichter.
Deze malware maakt gebruik van de NFCGate-toolkit om NFC-verkeer te analyseren; vandaar de naam NGate.
Met deze malware kunnen criminelen geld opnemen of betalen bij kassa's met behulp van gebruikersgegevens bij geldautomaten en POS-machines (point of sale).
NGate werkt door een chatbericht te sturen met daarin een link naar een nepwebsite die de inloggegevens van het slachtoffer verzamelt. In het bericht wordt het slachtoffer gevraagd een app te installeren omdat er een probleem is met zijn/haar belastingaangifte. Op basis van de verzamelde informatie krijgt de aanvaller toegang tot de bankrekening van het doelwit.
Vervolgens doet de aanvaller zich voor als een bankmedewerker die het slachtoffer belt en hem een sms-bericht stuurt met daarin een link naar een app. In werkelijkheid is dit de NGate-malware. De aanvaller vraagt het slachtoffer om NFC op zijn telefoon in te schakelen en de kaart te scannen.
NGate kan via de gehackte smartphone NFC-gegevens van de kaart van het slachtoffer doorsturen naar de smartphone van de aanvaller, die vervolgens de kaart kan nabootsen. Via die informatie ontvangen de boeven real-time informatie en kunnen ze geld opnemen bij de geldautomaat.
Dankzij de automatische beveiliging van Google Play Protect worden er momenteel geen apps met NGate gedetecteerd op Google Play.
Beveiligingsexperts hebben een nieuwe Android-malware ontdekt met de naam 'BingoMod'. Deze malware kan geld stelen van bankrekeningen en de telefoongegevens van slachtoffers wissen.
BingoMod vermomt zich vaak als populaire mobiele beveiligingsapps en verspreidt deze via phishing-sms-berichten om gebruikers ertoe te verleiden de apps te installeren. Nadat de malware is geïnstalleerd, vraagt deze de gebruiker om toegang te verlenen tot toegankelijkheidsservices. Hierdoor neemt de malware de volledige controle over het apparaat over. Zo kan de gebruiker inloggegevens stelen, schermafbeeldingen maken, berichten onderscheppen en zelfs frauduleuze transacties rechtstreeks op het apparaat uitvoeren.
Volgens de resultaten van het onderzoek kan er met elke transactie met deze malware een bedrag van meer dan 16.000 USD (ongeveer 404 miljoen VND) worden gestolen.
Bovendien kan BingoMod ook de gegevens op de telefoon wissen nadat het geld succesvol is opgenomen, waardoor het voor slachtoffers lastiger wordt om de informatie te herstellen.
BingoMod is momenteel nog in ontwikkeling en zal in de toekomst zeker gevaarlijker worden.
Deskundigen waarschuwen Android-gebruikers daarom extra waakzaam te zijn met sms-berichten met links om vreemde applicaties te downloaden. Dit geldt vooral voor apps met namen die bedoeld zijn om de beveiliging van bankrekeningen en persoonlijke gegevens te verbeteren. Daarnaast moeten gebruikers de ontwikkelaarsinformatie zorgvuldig controleren en de beoordelingen van andere gebruikers lezen voordat ze een app installeren.
Gebruikers kunnen de door Google in CH Play geïntegreerde functie "Play Protect" gebruiken om te controleren of er op hun smartphone per ongeluk applicaties met schadelijke code zijn geïnstalleerd.
Om deze functie te gebruiken, moeten gebruikers naar de CH Play App Store gaan -> klikken op het accountpictogram in de rechterbovenhoek -> selecteren van de instellingen " Play Protect " -> klikken op de knop " Scannen ".
Als na het scannen het bericht ' Geen schadelijke apps gevonden ' verschijnt, is uw telefoon veilig.
De Play Protect-functie beschermt uw smartphone echter alleen tegen apps die Google als schadelijk heeft aangemerkt. Als Google geen applicaties met schadelijke code heeft geïdentificeerd, kan deze functie gebruikers niet waarschuwen.
Om schadelijke applicaties van Android-smartphones te verwijderen, gaat u als volgt te werk: Ga naar Instellingen -> selecteer het tabblad Applicaties -> selecteer Applicaties beheren -> zoek de applicatie die u wilt verwijderen, klik erop en selecteer Verwijderen .
Studenten hebben een specifiek type laptop nodig voor hun studie. Deze moet niet alleen krachtig genoeg zijn om goed te presteren in hun studierichting, maar ook compact en licht genoeg om de hele dag mee te nemen.
Het toevoegen van een printer aan Windows 10 is eenvoudig, hoewel het proces voor bekabelde apparaten anders is dan voor draadloze apparaten.
Zoals u weet, is RAM een zeer belangrijk hardwareonderdeel van een computer. Het fungeert als geheugen voor de verwerking van gegevens en is de factor die de snelheid van een laptop of pc bepaalt. In het onderstaande artikel laat WebTech360 u zien hoe u met behulp van software in Windows RAM-fouten kunt opsporen.
Smart-tv's hebben de wereld veroverd. Dankzij zoveel geweldige functies en internetverbinding heeft technologie de manier waarop we televisiekijken veranderd.
Koelkasten zijn vertrouwde apparaten in huishoudens. Koelkasten hebben meestal twee compartimenten. Het koelvak is ruim en heeft verlichting die automatisch aangaat wanneer de gebruiker het vak opent. Het vriesvak is smal en heeft geen verlichting.
Wi-Fi-netwerken worden niet alleen beïnvloed door routers, bandbreedte en interferentie, maar er zijn een aantal slimme manieren om uw netwerk te versterken.
Als u terug wilt naar de stabiele iOS 16 op uw telefoon, vindt u hier de basisgids voor het verwijderen van iOS 17 en downgraden van iOS 17 naar 16.
Yoghurt is een heerlijk voedingsmiddel. Is het goed om elke dag yoghurt te eten? Hoe verandert je lichaam als je elke dag yoghurt eet? Laten we het samen ontdekken!
In dit artikel worden de meest voedzame rijstsoorten besproken en hoe u de gezondheidsvoordelen van de rijst die u kiest, optimaal kunt benutten.
Een slaapschema en bedtijdroutine opstellen, uw wekker verzetten en uw dieet aanpassen zijn enkele maatregelen die u kunnen helpen om beter te slapen en 's ochtends op tijd wakker te worden.
Huren alstublieft! Landlord Sim is een simulatiespel voor mobiel op iOS en Android. Je speelt als verhuurder van een appartementencomplex en begint met het verhuren van een appartement. Je doel is om het interieur van je appartement te verbeteren en het gereed te maken voor huurders.
Ontvang de Roblox-gamecode voor Bathroom Tower Defense en wissel deze in voor geweldige beloningen. Ze helpen je bij het upgraden of ontgrendelen van torens met hogere schade.
Laten we op de meest nauwkeurige manier de structuur, symbolen en werkingsprincipes van transformatoren leren kennen.
Van betere beeld- en geluidskwaliteit tot spraakbesturing en meer: deze AI-functies maken smart-tv's zoveel beter!
Aanvankelijk hadden mensen hoge verwachtingen van DeepSeek. Deze AI-chatbot wordt op de markt gebracht als sterke concurrent van ChatGPT en belooft intelligente chatmogelijkheden en -ervaringen.
