Headlines 24.nl verzamelt actueel nieuws via de rss feeds van online kranten. Op elk moment geven wij al het laatste nieuws overzichtelijk weer.

Tevens kunt u inloggen om uw eigen nieuws pagina samen te stellen en zo alleen het nieuws te zien dat u interesseert.




Zscaler waarschuwt voor malafide TikTok Pro-app

18/09 10:30 - Zscaler waarschuwt voor malafide TikTok Pro-app
De recente berichten over een verbod op TikTok in de VS alsook de overname, hebben ervoor gezorgd dat de applicatie populair is onder cybercriminelen. Zo stuitte het Zscaler-onderzoeksteam op een variant van de app die zichzelf voordoet als TikTok Pro, maar in werkelijkheid volwaardige spyware is met premium-functies om het slachtoffer gemakkelijk te bespioneren. Na installatie doet de spyware zich voor als TikTok en draagt de naam TikTok Pro. Zodra een gebruiker de app probeert te openen, start deze met een nepmelding en al snel verdwijnt zowel de melding als het app-pictogram. Deze tactiek wordt gebruikt om de aandacht van de gebruiker af te leiden terwijl de app zich verbergt, waardoor de gebruiker denkt dat de app defect is. Extra payload Achter de schermen vinden een aantal processen gelijktijdig plaats. Eerst wordt een activiteit met de naam MainActivity gestart, waardoor het pictogram wordt verborgen en de nepmelding wordt weergegeven. Het start ook een Android-service genaamd MainService. De spyware lijkt ook een extra payload te hebben opgeslagen onder de /res/raw/directory. Dit is een veelgebruikte techniek door malware-ontwikkelaars om de belangrijkste payload in het Android-package te bundelen om eenvoudige detectie te voorkomen. Na analyse ontdekte Zscaler dat dit een lokmiddelfunctionaliteit is en dat er geen nieuwe payload wordt gegenereerd. Er wordt nooit voldaan aan de voorwaarden om een extra payload te bouwen en is waarschijnlijk bedoeld om de malware-onderzoekers in verwarring te brengen. Het is ook mogelijk dat deze functionaliteit in ontwikkeling is, waardoor deze placeholder-code onvolledig is. MainService Zodra de spyware zichzelf verbergt, start het de Android MainService. Android-services zijn componenten die onafhankelijk op de achtergrond kunnen worden uitgevoerd zonder medeweten van het slachtoffer. MainService is het brein van deze spyware en controleert bijna alles, van het stelen van de gegevens van het slachtoffer tot het verwijderen ervan. Zo heeft MainService onder meer de volgende mogelijkheden: Sms-berichten stelen Sms-berichten sturen Locatie van het slachtoffer stelen Foto's maken Opdrachten uitvoeren Screenshots maken Telefoonnummers bellen Andere apps starten Stelen van Facebook-inloggegevens Besmetting voorkomen Om besmetting te voorkomen, volg altijd deze voorzorgsmaatregelen: Installeer alleen apps van officiële online stores, zoals Google Play; Klik nooit op onbekende links die je ontvangt via advertenties, sms-berichten, e-mails en dergelijke; Houd altijd de optie ‘Onbekende bronnen’ uitgeschakeld op het Android-apparaat. Dit zorgt ervoor dat apps niet vanaf onbekende bronnen op je apparaat worden geïnstalleerd. Mocht je een app tegenkomen die het pictogram verbergt, probeer dan de app te zoeken in je apparaatinstellingen (ga naar Instellingen -> Apps -> Zoek het pictogram dat verborgen was). Zoek in het geval van deze spyware naar de app met de naam TikTok Pro. Meer technische achtergronden zijn ook te vinden in deze blogpost....


 
 

Meer over computer ICT

24/10 14:30 Huawei omzet groei neemt af door sancties en coronacrisis

24/10 11:45 HP gaat oceaanplastics reduceren met uitgebreide Planet Partners programma

24/10 11:30 Dell Technologies belicht zijn top tien innovaties

24/10 10:30 Splunk Data-to-Everything platform biedt kansen voor partners en klanten

24/10 09:30 Bart Windal wordt nieuwe IBM Country General Manager voor Belux

24/10 08:30 Huawei introduceert alternatieven voor Google Maps en Docs

24/10 07:15 Permanente status in Rusland voor ex-CIA-medewerker Snowden

24/10 00:30 Recordbestedingen bij Europese webwinkels

23/10 18:15 ECHO nr. 56: Start van een nieuw vrijwaringsonderzoek door Thailand naar de invoer van aluminiumfolie uit de EU 28

23/10 17:30 Centralpoint kiest voor Merkle

23/10 17:15 Jacco "Haal de bezem door de regels"

23/10 16:30 Intel ziet winst, omzet en marges dalen

23/10 15:45 Twitter-account Trump opnieuw gehacht door Nederlander

23/10 14:45 Webinar 'Hoe Europese mkb-bedrijven kunnen bijdragen aan een groen herstel'

23/10 13:15  problemen met werkafspraken over online veilig gedrag

23/10 13:15  problemen met werkafspraken over online veilig gedrag

23/10 12:45 De BIK, laten we Tinbergen niet vergeten

23/10 12:30 App Untire helpt echt tegen vermoeidheid bij kanker

23/10 12:15 Vredestram op initiatief van ondernemer Grifhorst

23/10 11:30 Recordbestedingen bij Europese webwinkels

23/10 11:30 Klaar voor de volgende disruptie dankzij de cloud

23/10 10:45 EU-plan voor waterstof ambitieus, met juiste regels en steun wel haalbaar

23/10 10:30 Concept wetsvoorstel breidt informatiebescherming webwinkels uit

23/10 10:30 Klaar voor de volgende disruptie dankzij de cloud.

23/10 10:15 Microsoft maakt Forms voor persoonlijk gebruik beschikbaar

23/10 10:15 Microsoft maakt Forms voor persoonlijk gebruik beschikbaar

23/10 09:45 Conscia NL is Extreme Networks Partner of the Year Northern and Eastern Europe

23/10 09:45 Wees dataslurpers te slim af met model voor datadelen

23/10 09:45 Wees dataslurpers te slim af met model voor datadelen

23/10 09:30 Viabuild kiest Infradata als gids naar een optimale beveiligingsinfrastructuur

23/10 09:30 Trend Micro partners spelen in op security issues bij thuiswerkers

23/10 09:15 Twitter en Witte Nederlander drong niet binnen in Twitteraccount Trump

23/10 09:15 Twitter en Witte Nederlander drong niet binnen in Twitteraccount Trump

23/10 08:45 Extreme Networks eert Felton met Cloud Networking Partner of the year EMEA award

23/10 08:45 ESET lanceert nieuwe versies Windows beveiligingsproducten

23/10 08:45 Wetsvoorstel modernisering en betere handhaving consumentenbescherming

23/10 08:45 BeMSP en Spinpanel gaan partnership aan

23/10 08:45 IT o.a. Verkopen chips voor datacenters omlaag bij Intel

23/10 08:45 EU straft hackers Russische geheime dienst om aanval op Bondsdag 

23/10 08:45 IT o.a. Verkopen chips voor datacenters omlaag bij Intel

23/10 08:45 EU straft hackers Russische geheime dienst om aanval op Bondsdag 

23/10 08:30 Microsoft is meest gebruikte merk voor phishing-pogingen in derde kwartaal

23/10 08:15 ‘Natuurlijk wisten we dat de wereld ging veranderen’

23/10 08:15 ‘Natuurlijk wisten we dat de wereld ging veranderen’

23/10 07:45 Cambrium en Datacentrum Almere werken samen

23/10 07:45 IFS ziet service licentie boekingen toenemen

23/10 07:30 Rijkswaterstaat tekent contract met Software Improvement Group

23/10 07:30 Atos ziet omzet zakken en doet drie overnames

23/10 07:30 Acer lanceert nieuwe devices en updates

23/10 07:30 CyberArk Labs vindt manier om netwerken plat te leggen

 

login Member login

Emailadres

Wachtwoord

 

kranten Regionaal nieuws

 

kranten Actueel nieuws

 

Google

 

weer Weer

 

verkeer Verkeer

 

nieuwsbrief Nieuwsbrief

Emailadres