Android malware plundert digitale portemonnee
De experts van Kaspersky Lab hebben onlangs een SMS Trojan voor Android devices ontdekt. De Trojan, genaamd Walller, probeert naast het versturen van dure SMS berichten ook de digitale QIWI portemonnee van het slachtoffer te plunderen. Waller is momenteel voornamelijk gericht op de Russische gebruiker.
QIWI is een elektronische betaalservice die met name populair is in Rusland. De service kan gebruikt worden voor betalingen en overschrijvingen maar ook voor het betalen van boetes, telefoondiensten en Internet providers. De dienst werkt behalve in Rusland ook in de VS, Brazilië, Roemenië en nog een paar andere landen. In november 2012 zijn QIWI en Visa een wereldwijd partnerschap aangegaan en sindsdien is het product bekend als de Visa QIWI Wallet.
Werking
Waller wordt verspreid via SMS spam en third party Android app download sites waar de Trojan vermomd als firmware, mediaspelers etc. wordt aangeboden.
Eenmaal geïnstalleerd op een device probeert de Trojan contact met een Command and Control (C&C) server te maken. De Trojan kan veel meer dan alleen dure sms berichten versturen. Waller kan zichzelf updaten, aanvullende malware downloaden, SMS berichten onderscheppen, webpagina's openen en last but not least het tegoed van de QIWI portemonnee van het slachtoffer plunderen.
"Als de eigenaar van een geïnfecteerde smartphone een QIWI account heeft en Waller komt er achter dat er geld in de elektronische portemonnee zit dan kan de Trojan het geld van de QIWI rekening van het slachtoffer overmaken naar de rekening van de cybercriminelen. Om dit in werking te zetten wordt de Trojan verteld een SMS te sturen naar nummer 7494 met de opdracht de inhoud van de elektronische portemonnee van het slachtoffer over te maken naar het rekeningnummer van de cybercriminelen. Er kan per dag 15.000 roebel (ongeveer 310 euro) worden overgemaakt."
Voorkomen
Het enige goede nieuws is dat de Android malware nog niet wijdverspreid is. Gebruikers kunnen besmetting voorkomen door er goed op te letten van welke sites ze apps downloaden en installeren. Ook wordt aangeraden de opties "Developer mode" en "Install applications from third-party sources" niet te activeren of deactiveren.
Dat neemt alleen ellende met zich mee schijnbaar.
Voor een computer heb je vaak beter de zaakjes voor elkaar wat veiligheid betreft,dan op een mobiel.
Ik gebruik wel Avast internetsecurity op mijn mobiel voor Android,maar toch.
Dus bankieren doe ik uitsluitend op mijn computer wanneer dat nodig is.
Uiteraard, want jij hebt de lekkende app geinstalleerd....
Het veiligste platform om te bankieren is de mobiele app op iOS.
Mocht iemand iets weten van malware die specifiek mobiele apps aanvalt dan ben ik uiteraard erg geinteresseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.