De mobiel bankieren app die ING onlangs lanceerde, zal snel het doelwit van malware worden. Dat voorspelt anti-virusbedrijf G Data. “In het afgelopen jaar, hebben we een stijging gezien in de populariteit van mobiel bankieren. Gezien het gemak en de toegankelijkheid van internetbankieren met het mobiele apparaat is dat ook erg logisch. De recente lancering van de mobiele banking app van de ING is een duidelijke stap in deze richting, maar dergelijke apps verhogen wel de gevaren die gepaard gaan met het altijd en overal toegang hebben tot persoonlijke informatie", zegt security evangelist Eddy Willems tegenover Security.nl.

Volgens Willems moeten gebruikers vooral oppassen voor gratis WiFi-netwerken. "Zelfs als het netwerk is beveiligd met een wachtwoord, is het niet per se een beveiligd netwerk, waarbij de informatie, die over het netwerk wordt verzonden, ook versleuteld wordt. Sniffers kunnen dan nog steeds toegang tot gegevens en wachtwoorden krijgen en zich toegang verschaffen tot de bankrekening."

Authenticatie
Het grootste probleem is nog altijd dat apps voor mobiel bankieren vaak een één-factor authenticatieproces hanteren, waarbij gebruikers alleen een gelijkblijvend wachtwoord of pincode hoeven in te voeren, aldus Willems. Via spyware of andere malware zouden cybercriminelen vervolgens geld van de rekening kunnen halen.

"Wij verwachten dat er op korte termijn malware zal verschijnen die speciaal is ontworpen voor apps voor mobiel bankieren, zogenaamde 'Man in the middle aanvallen' of 'man in de browser aanvallen', ook al hebben we daar tot op heden nog geen voorbeelden van waargenomen ‘in het wild’."