Nederlandse banken doelwit van Androidmalware in Google Play
Onderzoekers hebben in Google Play malware aangetroffen die ook Nederlandse banken als doelwit heeft. De kwaadaardige app is inmiddels door Google verwijderd, maar deed zich voor als een app genaamd "Funny Videos 2017" en was tussen de 1000 en 5000 keer gedownload.
Eenmaal actief wacht de kwaadaardige app totdat gebruikers hun mobiel bankieren-app starten. Vervolgens wordt er een phishingvenster boven de legitieme bank-app getoond die om creditcard- of bankgegevens vraagt, zo meldt het Nederlandse beveiligingsbedrijf Securify. Daarbij richt de malware zich ook op de Nederlandse banken ABN Amro, Rabobank, ASN, Regiobank en Binck. Verder is de malware in staat om sms-berichten te onderscheppen of via de telefoon te bellen, aldus anti-virusbedrijf Emsisoft.
Het is niet de eerste keer dat "BankBot" of "SpyBanker", zoals de malware wordt genoemd, in Google Play verschijnt. In februari verwijderde Google ook al een kwaadaardige app die de malware bevatte. Het ging toen om een app genaamd "Good Weather".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?