image

Malware in Google Play steelt 78.000 euro van bankrekeningen

donderdag 27 september 2018, 11:48 door Redactie, 5 reacties

Een malafide app in de Google Play Store heeft 78.000 euro van bankrekening gestolen, zo laat de Tsjechische politie weten. De bankmalware zat verborgen in een app genaamd QRecorder, die door meer dan 10.000 mensen was geïnstalleerd.

Eenmaal actief controleerde de app op de aanwezigheid van bepaalde bankieren-apps en gaf dit door aan een server. Wanneer er bepaalde bankieren-apps werden aangetroffen vroeg de app aan gebruikers om de toegankelijkheidsservice te activeren. Via deze permissie werd de uiteindelijke malware gedownload en geïnstalleerd. Zodra gebruikers hun bankieren-app startten liet de malware een overlay zien die om de inloggegevens vroeg.

Ook was de bankmalware in staat om tweefactorauthenticatie via sms te omzeilen, zo stelt beveiligingsonderzoeker Lukas Stefanko. Volgens de onderzoeker had de malware het vooral voorzien op Duitse, Poolse en Tsjechische banken. De Tsjechische politie meldt dat vijf slachtoffers aangifte hebben gedaan. Via de app werd er omgerekend 78.000 euro van hun rekeningen gestolen. Google heeft de app inmiddels van Google Play verwijderd. In onderstaande video wordt de werking van de malware gedemonstreerd.

Image

Reacties (5)
27-09-2018, 20:10 door Anoniem
Geen enkele reactie, zijn we al zo gewend geraakt aan dit soort berichten?
27-09-2018, 20:19 door Anoniem
Als alles via de smartphone moet gaat dit veel meer gebeuren.
Daarom liever met mijn PC bankieren want hier heb ik nog inzicht over.
Het veiligste OS is het OS wat het minste populair is.
28-09-2018, 00:00 door Anoniem
Kan iemand dit doorsturen naar de ING
Die wil nm iedereen aan de smartphone hebben
Dat updates niet bijgehouden worden vind de ING
Niet gevaarkijk,miss dit wel?
28-09-2018, 09:58 door Anoniem
Een tweede smartphone is dus het veiligst zonder apps er op. Alleen bank app?
28-09-2018, 10:06 door Anoniem
Door Anoniem: Kan iemand dit doorsturen naar de ING
Die wil nm iedereen aan de smartphone hebben
Dat updates niet bijgehouden worden vind de ING
Niet gevaarkijk,miss dit wel?

De afkeer tegen vernieuwing is evenredig met de (geestelijke) leeftijd van de klager denk ik.

Inderdaad een probleem, enige jaren terug hoorden we natuurlijk hetzelfde over bankieren met de PC, nu we daar aan gewend zijn is dat geweldig en het nieuwe mobiel bankieren gevaarlijk.
Over enige jaren is mobiel bankieren natuurlijk veel beter dan de toekomstige versie van bankieren, etc, etc, etc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.