Beveiligingsonderzoekers hebben een nieuwe aanvalsmethode ontwikkeld die bekendstaat als ‘Pixnapping’. Deze aanval richt zich specifiek op Android-apparaten en heeft als doel om gevoelige informatie te stelen. Het betreft een moderne variant van een timing attack die al 12 jaar bekend is.
De Pixnapping-aanval maakt het mogelijk voor een kwaadaardige app om screenshots te maken van andere apps of websites die op het apparaat worden gebruikt. Dit gebeurt zonder dat de gebruiker hiervan op de hoogte is, waardoor persoonlijke en gevoelige gegevens kunnen worden onderschept.
Deze ontwikkeling benadrukt de noodzaak voor gebruikers om waakzaam te zijn bij het installeren van apps en om regelmatig hun apparaat te controleren op verdachte activiteiten. Het is belangrijk om alleen apps te downloaden van betrouwbare bronnen om het risico op dergelijke aanvallen te minimaliseren.
Lees het volledige artikel Dutch IT Channel:
Cyberaanval ‘Pixnapping’ steelt Android-appdata en 2FA-codes.