image

Beste Android-apps tegen digitale bankrovers

zondag 19 mei 2013, 17:27 door Redactie, 5 reacties

Door het infecteren van smartphones met kwaadaardige apps weten cybercriminelen mobiele TANcodes te stelen, maar het gebruik van een mobiele virusscanner kan daar tegen beschermen. Nu veel banken twee-factor authenticatie gebruiken, waarbij de klant een TANcode per sms krijgt toegestuurd, passen de cybercriminelen hier hun werkwijze op aan.

Naast het infecteren van de computer is het ook nodig om de autorisatiecode te bemachtigen. Anders is het niet mogelijk om frauduleuze transacties te versturen.

Een veel gebruikte tactiek is om slachtoffers van een besmette computer een waarschuwing te tonen. Het kan dan gaan om een bericht van de bank die stelt dat de gebruiker op zijn mobiele telefoon een security-app moet installeren om te kunnen internetbankieren.

Download
Hiervoor moet de gebruiker zijn mobiele telefoonnummer invoeren, waarna hij via sms een link krijgt toegestuurd die naar een kwaadaardige app wijst. Dit is in werkelijkheid een Trojaans paard dat inkomende sms-berichten onderschept en doorstuurt naar de cybercriminelen, die zodoende frauduleuze transacties kunnen verrichten.

Onlangs werd er nog op Google Play een kwaadaardige app ontdekt die zich als beveiligingscertificaat voordeed. Klanten van de Duitse Postbank hadden een e-mail ontvangen dat ze deze app moesten downloaden.

Test
Het Duitse testorgaan AV-Test.org besloot te kijken hoe goed mobiele virusscanners omgaan met kwaadaardige apps. Daarbij werd er getest met elf bekende apps die van een Trojaans paard waren voorzien en namen als "EV-SSL-Zertifikat" of "Smart 1.2 App Security" hadden.

Van de twaalf geteste producten, waaronder Google's App Verificatie, wisten alleen Antiy AVL, ESET, F-Secure, Lookout en McAfee alle kwaadaardige apps te detecteren.

De test weet de onderzoekers van AV-Test gedeeltelijk tot rust te stellen, aangezien slechts vijf apps alle malware weten te detecteren. Android-gebruikers krijgen dan ook het advies om geen apps van onbetrouwbare bronnen te installeren en een security-app te gebruiken.

Reacties (5)
20-05-2013, 09:49 door [Account Verwijderd]
[Verwijderd]
20-05-2013, 11:47 door Righard J. Zwienenberg
Door Windmolentje: En waar staat die tabel dan? Als ik op de link klik kom ik op facebook uit. Ik zoek en zoek, maar vindt het niet. Iemand een idee?

Even door-scrollen naar een van de entries op 7 Mei...
20-05-2013, 14:53 door [Account Verwijderd]
[Verwijderd]
20-05-2013, 18:17 door Anoniem
Android-gebruikers krijgen dan ook het advies om geen apps van onbetrouwbare bronnen te installeren en een security-app te gebruiken.
En hoe weet ik dan dat de bron onbetrouwbaar is? Het is toch "mijn bank" waar ik dat linkje van krijg?

Next up: Malware die zich als "security app" presenteert.
20-05-2013, 18:42 door Anoniem
Door Windmolentje: Bedankt. Ik heb de tabel gevonden.
Pff, ik zoek me een hoedje maar kan het nergens vinden. Kan iemand mij alstublieft een link sturen of duidelijke instructies geven. Alvast dank.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.