Android gevoelig voor SMS-phishing
Onderzoekers van de North Carolina State University hebben op hun weblog bekend gemaakt dat er kwaadaardige apps zijn voor Android-toestellen die gebruikers laten geloven dat ze een sms-bericht ontvangen van een betrouwbare bron, waarin wordt gevraagd om gevoelige informatie. Deze kwetsbaarheid zou aanwezig zijn op diverse Android-platformen, zoals Gingerbread, Ice Cream Sandwich en Jelly Bean.
Hoe werkt het
Allereerst moet er een geïnfecteerde app gedownload worden die ervoor zorgt dat de betreffende nep-smsjes binnenkomen. Het kan lijken alsof de SMS binnenkomt van iemand uit je adresboek of van betrouwbare instanties als banken. Vervolgens hoeft de gebruiker enkel zijn informatie te sturen en ja, dat gebeurt.
Onderzoeker Xuxian Jiang zegt: “Vanwege het verantwoord rapporteren van beveiligingslekken zullen we de details van deze kwetsbaarheid pas onthullen als er een update beschikbaar is. We denken dat alle Android-telefoons kwetsbaar zijn.”
De kwetsbaarheid waar Xuxian Jiang het over heeft is bevestigd door Google zelf, Google heeft aangegeven dat dit probleem in toekomstige updates van Android opgelost zal zijn.
Totdat deze update er is zeggen wij: “Let op met wat je doet en wat voor informatie je eigenlijk niet hoort te versturen met je telefoon!”. Hieronder vind je nog een informatieve video van Xuxian Jiang.