Nieuws

Malware voor mobiel bankieren getest

woensdag 10 oktober 2012, 14:07 door Redactie, 6 reacties

Een Trojaans paard dat mobiele tancodes op smartphones onderschept wordt op dit moment in Europa en Azië getest. Dat stelt beveiligingsbedrijf FortiGuard. De Zitmo Trojan, ook bekend als Zeus-in-the-mobile, is inmiddels voor Android en BlackBerry-toestellen beschikbaar. De malware probeert de twee-factor authenticatie van banken te omzeilen door de sms-bevestigingscodes te onderscheppen.

Nieuwe Zitmo-versies beschikken over botnet-achtige features, waardoor criminelen het onderscheppen van sms-berichten kunnen inschakelen.

Test
"De nieuwe versie van Zitmo wordt mogelijk al in het wild in Europa en Azie gebruikt. Hoewel we slechts een aantal exemplaren van de malware in deze regio's hebben gedetecteerd, denken we dat de code wordt getest door de auteurs of alleen voor zeer specifieke doelwitten wordt uitgerold", zegt Guillaume Lovet van FortiGuard.

Lovet waarschuwt dat smartphone-gebruikers voorzichtig moeten zijn als een bank vraagt of ze software willen installeren, aangezien banken dit zelden aan klanten vragen, als ze het al doen.

"Voor complete veiligheid adviseren we om alleen te internetbankieren vanaf de originele besturingssysteem cd. Als dat geen mogelijkheid is, moeten gebruikers een virusscanner op hun telefoon en desktop installeren en zorgen dat ze volledig gepatcht zijn."

Nestlé stopt GPS-chip in KitKat-reep

Hackers eisen 'slachting' World of WarCraft op

Reacties (6)

10-10-2012, 14:18 door Anoniem

Zie de laatste alinea. Hoe lang gaat het nog duren voordat de bank moet toegeven dat er geen enkele validatie of verificatie meer mogelijk is om de authenticiteit van de webpagina, verbinding of de verschillende apps te bepalen? Ik bedoel, als deze trojan op transportlevel gaat zitten (in het mobiele OS, of de DNS wordt aangepast en via een kwaadaardige proxy geleid enz enz), wat kun je als bank daar dan nog tegen doen?
Weet iemand of je bij een bank ook kunt 'rollbacken' naar een klassieke rekening met overschrijfformulieren?

10-10-2012, 14:57 door Anoniem

Ik heb TAN codes altijd gevaarlijk gevonden. Of ze nu op papier of via SMS worden verspreid, wanneer ze worden onderschept ben je de klos. Een calculator die via de pas, het bedrag en een code op de site werkt, is beter. Perfect is het nooit, maar ja, de banken willen ons nu eenmaal al het werk zelf laten doen.

10-10-2012, 15:01 door Anoniem

De trojan op transportniveau gaat juist niet. DNS aanpassingen etc zullen lastig zijn i.v.m. SSL certificaten. Het is juist de trojan op applicatieniveau die het gevaarlijk maakt.

11-10-2012, 08:45 door Anoniem

Onzin, bij een calculator ben je willig slachtoffer van de MITM aanval, daar heb je helemaal geen invloed op.
Bij de TANcode heb je "tenminste" nog een tweede kanaal dat (tot nu toe) niet onder de controle stond van de aanvaller er juist daarom veilig was. Pas nu wordt het langzaamaan mogelijk om ook daartussen te gaan zitten.
Het papieren TAN systeem is zelfs nog veiliger, omdat het papier zich veilig bij je thuis bevindt en de internet-aanvaller deze niet kan zien.

11-10-2012, 09:25 door Anoniem

Door Anoniem: Ik heb TAN codes altijd gevaarlijk gevonden. Of ze nu op papier of via SMS worden verspreid, wanneer ze worden onderschept ben je de klos. Een calculator die via de pas, het bedrag en een code op de site werkt, is beter. Perfect is het nooit, maar ja, de banken willen ons nu eenmaal al het werk zelf laten doen.

Tan by SMS is het beste compromis tussen veiligheid en gebruikersgemak.

Ja je kan sms berichten onderscheppen maar dit vereist extra werk om de moniele telefoon te infecteren.

12-10-2012, 07:41 door Anoniem

Ik wens de heren veel succes met mijn oude Nokia koelkast. Het zou overigens niet lang duren voordat mijn telecom provider gehacked wordt zodat de SMS-jes daar al onderschept worden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Vacature

Chief Information Security Officer

Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.

Lees meer

End-to-end encryptie:

Vacature

IT Security Officer

Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Digital Designer

Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Malware voor mobiel bankieren getest

End-to-end encryptie:

Wachtwoord Vergeten

Password Reset

Registreren