Een Android-applicatie die zich als SSL-EV certificaat voordoet en op Google Play werd aangeboden, blijkt in werkelijkheid mobiele TAN-codes te stelen. Via verschillende e-mails werden klanten van de Duitse Postbank over het zogenaamde certificaat ingelicht. Ontvangers moesten het certificaat installeren als ze mobiel wilden blijven internetbankieren.

De link wees naar een applicatie op Google Play, de officiële Android Marktplaats. Daarnaast werden ook links naar een .mobi website gebruikt. Op deze website, die geheel in de vormgeving van de Postbank was, stond vermeld hoe gebruikers de ongesigneerde app moesten installeren. Daarbij werd gebruikers gemeld dat ze na de installatie een stuk veiliger zouden zijn.

Permissies
De app vereist allerlei permissies, zoals toegang tot inkomende sms-berichten, alsmede alle netwerken. Hiermee is het mogelijk voor de aanvallers om via de malware inkomende mobiele TAN-codes te stelen, aldus het Duitse anti-virusbedrijf G Data. Daarnaast worden telefoonnummer, IMEI en accountgegevens die het slachtoffer in de app heeft ingevuld, naar een remote server gestuurd.

De app zou op Google Play tussen de 10 en 50 keer zijn gedownload voordat die door de zoekgigant werd verwijderd. De Duitse Postbank heeft inmiddels een waarschuwing op de eigen website geplaatst waarin het klanten voor de kwaadaardige app waarschuwt.