Phishing is nog steeds een heel lucratieve business voor hackers. Mensen misleiden om op een link te klikken en hun informatie prijs te geven lukt nog steeds in veel gevallen, dus blijft dit een grootschalige manier om mensen te hacken. En nu blijkt dat ook makkelijker te worden door meldingen op een Android-telefoon. Dit is hoe.
Lees verder na de advertentie.
Meldingen op je telefoon
Meldingen op je telefoon zijn erg handig, want zo hoef je niet steeds alle apps te openen om te weten wat er speelt. Tegelijkertijd kunnen ze het hackers makkelijker maken. Het gaat niet om de meldingen die je van echte apps krijgt die oke zijn, het gaat om hackers die de gewone meldingen gebruiken om hun phishing te verspreiden. Expert Gabriele Digregorio geeft aan bij AndroidAuthority dat het Android-meldingensysteem kan worden gebruikt om je naar een link te sturen die niet oke is. Het lijkt een betrouwbare link, maar dat is het niet.
Lees verder na de advertentie.
Het heeft alles te maken met hoe meldingen bepaalde Unicode-tekens niet aankan, waardoor er iets anders wordt getoond dan wat er daadwerkelijk achter zit. Als een hacker bepaalde Unicode-tekens gebruikt in de link van een website, dan wordt er in de preview van de link niet altijd getoond waar de link eigenlijk naartoe gaat, omdat de linktekst in twee delen wordt afgebroken door die tekens die niet werken. Zet je er bijvoorbeeld een paar tussen Ama en zon, dan kun je iemand doen denken dat hij naar Amazon gaat, terwijl de link dan eigenlijk naar zon.com gaat.
De onderzoeker heeft het getest op een Samsung Galaxy S25, Google Pixel 9 Pro XL en meer, plus verschillende varianten van Android, zoals Android 14, 15 en 16. Google is van dit euvel op de hoogte gesteld via het Google Bug Hunter-programma, maar noemt het een niet al te ernstig probleem. Dat betekent dat er niet meteen iets aan wordt gedaan en dat je dus meldingen kunt ontvangen waarbij je voor de gek wordt gehouden.
Lees verder na de advertentie.
Er wordt wel aan gewerkt om het te voorkomen, maar op dit moment is dat dus nog niet niet gebeurd. Goed opletten dus. Ook al lijkt het een officiële melding van je Android-toestel, het kan heel anders uitpakken.
Volg Androidworld ook op Instagram voor unboxings, winacties, eventverslagen en tips. Tik hier om het Androidworld-kanaal te volgen.
Reacties
Inloggen of registreren
om een reactie achter te laten
Goed opletten dus, Is jullie advies om valse meldingen te voorkomen. Maar er worden geen adviezen gegeven voor een gemiddelde gebruiker hoe te voorkomen is dat je er wél intrapt.
Op zich een goed artikel maar zonder advies kan ik er niets mee!
De kwaadwillende zal eerst een app op de telefoon moeten installeren of je hebt zelf een website recht gegeven om meldingen te versturen.
Als je je aan de normale “regels” voor veilig telefoon/internet gebruik houd is er niets aan de hand.