image

Android malware plundert bankrekeningen

dinsdag 13 september 2011, 20:08 door Redactie, 2 reacties

Onderzoekers hebben een Trojaans paard voor Android smartphones ontdekt dat als enige doel het plunderen van online bankrekeningen heeft. Het gaat om een variant van de beruchte SpyEye Trojan, die ook in staat is om Symbian en BlackBerry toestellen te infecteren. De Android-malware begint met een aanval op de browser van de gebruiker. Die krijgt tijdens het internetbankieren een melding van een "nieuwe", verplichte beveiligingsmaatregel te zien. Het gaat om een Android applicatie die de sms-berichten op telefoon tegen aftappen beschermt en zo fraude voorkomt.

De gebruiker wordt vervolgens naar een website doorgestuurd waar de beveiligingsapplicatie te downloaden is. Om de installatie te voltooien moet de gebruiker een nummer bellen. Dit gesprek wordt door de malware onderschept en vervolgens wordt er een activatiecode getoond, die de gebruiker later op de banksite moet invoeren.

TAN-codes
Eenmaal geïnstalleerd stuurt het Trojaanse paard alle inkomende sms-berichten naar een server van de aanvaller. Die kan zo via sms verstuurde TAN-codes onderscheppen. Volgens beveiligingsbedrijf Trusteer, dat de aanval ontdekte, valt de omvang van de operatie op dit moment nog mee. "Beschouw dit dus als een waarschuwing, ik weet zeker dat dit slechts het begin is", aldus analist Ayelet Heyman.

Reacties (2)
13-09-2011, 20:34 door Skizmo
Ik snap ook nog steeds niet dat die waardeloze tan-codes nog steeds gebruikt worden.
13-09-2011, 22:38 door Reboot
In principe is het wel een goede manier vind ik zelf, mits je niet gaat bankieren via de telefoon.
Doe je het via de pc dan is er weinig aan de hand, altijd url checken en mocht er een keylogger of een of andere form grabber op je pc zitten, dan moeten ze alsnog je sms onderscheppen. Ik gebruik hiervoor altijd een oude telefoon zonder internet mogelijkheid. verder gebruik ik de toegezonden tan code direct voor de overboeking.

Maak me voorlopig geen zorgen, hoewel het altijd beter kan en moet, vooral in deze mobiele wereld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.