Nederlandse banken doelwit van Androidmalware in Google Play
Onderzoekers hebben in Google Play malware aangetroffen die ook Nederlandse banken als doelwit heeft. De kwaadaardige app is inmiddels door Google verwijderd, maar deed zich voor als een app genaamd "Funny Videos 2017" en was tussen de 1000 en 5000 keer gedownload.
Eenmaal actief wacht de kwaadaardige app totdat gebruikers hun mobiel bankieren-app starten. Vervolgens wordt er een phishingvenster boven de legitieme bank-app getoond die om creditcard- of bankgegevens vraagt, zo meldt het Nederlandse beveiligingsbedrijf Securify. Daarbij richt de malware zich ook op de Nederlandse banken ABN Amro, Rabobank, ASN, Regiobank en Binck. Verder is de malware in staat om sms-berichten te onderscheppen of via de telefoon te bellen, aldus anti-virusbedrijf Emsisoft.
Het is niet de eerste keer dat "BankBot" of "SpyBanker", zoals de malware wordt genoemd, in Google Play verschijnt. In februari verwijderde Google ook al een kwaadaardige app die de malware bevatte. Het ging toen om een app genaamd "Good Weather".
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?