image

Android-malware verwijdert mobiel bankieren-app

dinsdag 4 juni 2013, 14:03 door Redactie, 2 reacties

In Zuid-Korea is een phishingaanval op Android-gebruikers ontdekt waar wordt geprobeerd een kwaadaardige app te installeren, die vervolgens apps om mobiel te bankieren verwijdert. Slachtoffers ontvingen een sms-bericht dat zogenaamd van de Financial Services Commission afkomstig zou zijn. In het bericht werd opgeroepen om een virusscanner te installeren.

De afgekorte URL die was meegestuurd wees in werkelijkheid naar een kwaadaardige app, voorzien van het Google Play icoon. Als de malware wordt uitgevoerd, controleert het of de mobiel bankieren apps van verschillende Zuid-Koreaanse banken aanwezig zijn. In het geval de apps worden aangetroffen, kijkt de app of de telefoon is geroot.

Op deze manier kan het de apps stiekem verwijderen. In het geval het toestel niet is geroot, vraagt de malware aan de gebruiker om de legitieme bankieren-app te verwijderen. Die wordt hierna vervangen door een andere app, wat uiteindelijk dezelfde malware is.

Datadief
Eenmaal actief vraagt de malware om gegevens voor mobiel bankieren, zoals social security nummer, rekeningnummer, accountwachtwoord, user ID, internetbankieren ID, registratienummer en wachtwoord. Ook kan de malware om certificaatwachtwoord vragen, dat sommige banken als auhenticatie gebruiken, zo meldt anti-virusbedrijf McAfee.

Alle informatie wordt vervolgens over HTTP samen met het telefoonnummer van het besmette toestel naar een remote server gestuurd. Naast het onderscheppen van gegevens kan de malware ook inkomende en uitgaande gesprekken beeindigen, sms-berichten onderscheppen en sms-berichten naar dure telefoonnummers sturen.

Reacties (2)
04-06-2013, 14:37 door Patio
Dat is nu te naëeve klanten beschermen. Wie doet haar/zijn financiële beslommeringen buiten de deur? Alleen thuis of hoogstens in het eigen vertrouwde bankkantoor waar ze je kennen en dan liefst achter een dichte (gesloten desnoods) deur onder maximaal vier ogen.
04-06-2013, 15:37 door Rasalom
In het geval het toestel niet is geroot, vraagt de malware aan de gebruiker om de legitieme bankieren-app te verwijderen.
Eenmaal actief vraagt de malware om gegevens voor mobiel bankieren, zoals social security nummer, rekeningnummer, accountwachtwoord, user ID, internetbankieren ID, registratienummer en wachtwoord. Ook kan de malware om certificaatwachtwoord vragen, dat sommige banken als auhenticatie gebruiken, zo meldt anti-virusbedrijf McAfee.
Stupiditeit kent kennelijk geen grenzen. Zelfs dit Belische virus noemen we al malware.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.