Nieuws Security

17 juli 2015 leestijd 1 minuut 0 reacties

App-bouwer Hacking Team omzeilde screening Google Play

Hacking Team bouwde de app modulair op. Vervolgens werd het deel dat zich onschuldig voordoet, aangeboden aan het screeningsproces en doorgaans zonder problemen goedgekeurd. Werd de app gedownload en geïnstalleerd haalde deze de ontbrekende onderdelen binnen zonder gebruik van de Play Store.

Redactie AG Connect

Redactie AG ConnectMeer van deze auteur

Play Store — © Google

Google

IT-beveiliger Trend Micro ontdekte de methode aan de hand van een app genaamd BeNews, een schijnbaar onschuldige nieuwsreader die zich later ontpopt als een Trojan en op deze manier de RCSAndroid backdoor van Hacking Team op de telefoon installeert.

Volgens Trend Micro is de betreffende app slechts enkele tientallen keren gedownload, maar het is heel goed mogelijk dat dezelfde methode ook is toegepast bij andere, meer populaire apps. Hacking Team had een uitgebreide beschrijving van de methode die het bedrijf vermoedelijk ook met klanten deelde.

Gerelateerde artikelen

Gerelateerde artikelen

Gerelateerde artikelen

Blog Outsourcing en vertrouwen Partner

Outsourcing: waar stopt controleren en start vertrouwen?

Een IT-manager wil het liefst de controle houden over de IT-omgeving. Het uitbesteden van IT-beheer staat haaks op deze behoefte.

Blog Gamification Partner

Hoe verhoog je de cyberveiligheid? Door spelletjes te spelen!

Bedrijven moeten meer inzetten op gamification om iedereen bij de les te houden over cybersecurity.

Nieuws Cyberaanvallen Partner

Recordpiek cyberaanvallen in Nederland

Onderzoek laat een recordpiek (+75%) in cyberaanvallen zien op organisaties wereldwijd. Nederland zag een sterke stijging van 69%.

Meer whitepapers

Whitepaper Security

Fysieke security van datacenters net zo belangrijk als cybersecurity

Dit is waarom fysieke security van datacenters zo essentieel is.

Whitepaper Artificial Intelligence

Global Data Insight Survey: Datatrends voor Data- en AI-leiders

Beschikt uw bedrijf over een formele datastrategie waarin de vereisten voor huidige of geplande IT-locaties worden behandeld?

Whitepaper Artificial Intelligence

AI voor IT-leiders; ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen

Ontdek wat er nodig is om jouw AI-ready infrastructuurstrategie te bouwen.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee