image

Op Europa gerichte bankmalware infecteert duizenden Androidtelefoons

maandag 19 juli 2021, 12:59 door Redactie, 12 reacties

Onderzoekers waarschuwen voor Android-malware die al duizenden telefoons heeft besmet en ook in staat lijkt te zijn om aanvallen tegen Nederlandse gebruikers uit te voeren. De malware wordt onder andere Toddler, Teabot en Anatsa genoemd en is ontwikkeld om gegevens voor mobiel bankieren te stelen, zo stelt securitybedrijf Prodaft in een analyse (pdf).

Net als andere bankmalware voor Android, waaronder de beruchte FluBot-malware, maakt Toddler gebruik van sms-berichten om zich te verspreiden. Deze berichten linken naar een kwaadaardig APK-bestand dat de malware bevat. Wanneer het slachtoffer de malware installeert kan die verschillende taken op het toestel uitvoeren. Zo zal Toddler, als de gebruiker zijn bank-app start, een overlay laden die lijkt op het inlogscherm van de app. Gegevens die het slachtoffer hier invoert worden vervolgens naar de aanvaller gestuurd.

Daarnaast kan de malware sms-berichten onderscheppen, screenshots maken en 2FA-codes stelen die door de Google Authenticator zijn gegenereerd. Om te voorkomen dat het slachtoffer de malware kan verwijderen voorkomt Toddler dat de gebruiker de telefoon in veilige modes kan starten. Daarnaast gebruikt de malware verschillende andere mechanismes waardoor het bijna onmogelijk voor eindgebruikers is om die te verwijderen, aldus Prodaft.

De malware lijkt het vooral te hebben voorzien op Spaanstalige gebruikers, maar in de tekst van Toddler zijn ook Nederlandstalige teksten aangetroffen, alsmede teksten in het Engels, Italiaans, Duits en Frans. Aan de hand van een server waarmee besmette telefoons worden aangestuurd ontdekten de onderzoekers dat de malware al ruim 7600 toestellen heeft besmet en meer dan duizend inloggegevens voor mobiel bankieren heeft gestolen.

De FluBot-malware, waar ook Nederlandse gebruikers uiteindelijk het doelwit van werden, begon in eerste instantie ook met het aanvallen van Spaanstalige gebruikers.

Reacties (12)
19-07-2021, 13:23 door majortom - Bijgewerkt: 19-07-2021, 13:24
Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder het mom van veiligheid.
19-07-2021, 13:32 door Briolet - Bijgewerkt: 19-07-2021, 13:32
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
19-07-2021, 13:41 door Anoniem
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder het mom van veiligheid.

Laat me eens lachen : als JIJ op de stoel zat van de security architect van een grootbank , vertel eens wat jij zou voorstellen voor klanten .

Randvoorwaarden :
1) je doelgroep zijn ALLE klanten .
2) Je doel moet zijn om het totale risico op verlies over alle klanten zo klein mogelijk te houden - niet alleen maar extra veilig voor degenen met een zelfgebouwde openbsd client in een faraday cage en "eigen schuld" voor de rest.
3) Je mag geen excessief aantal klanten wegjagen .
4) budget - max een paar miljoen ?

Vertel maar - laat maar zien of je over een groter plaatje kunt denken dan iets oprispen over een verwaarloosbaar aantal devices (7500 op #android in europa.)
19-07-2021, 13:41 door majortom
Door Briolet:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
Ik heb nu niet echt de illusie dat de standaard play stores alle malware tegenhouden. Better to be safe than sorry.
19-07-2021, 13:50 door Anoniem
Door majortom:
Door Briolet:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
Ik heb nu niet echt de illusie dat de standaard play stores alle malware tegenhouden. Better to be safe than sorry.
Ga dan terug naar een vaste telefoon!
19-07-2021, 14:36 door Anoniem
En maar alles toestaan voor apps. Kijk goed naar je settings op je android. Installeer Blokade, helaas niet te krijgen via de Google Webshop. Lokaal scripts herschrijven is ook een goede vorm van beveiligen. Voorzichtigheid is de moeder aller porseleinkasten (smartfones). Virus Total Mobile installeren ook een aanrader.

luntrus
19-07-2021, 14:48 door majortom - Bijgewerkt: 19-07-2021, 14:54
Door Anoniem:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder het mom van veiligheid.

Laat me eens lachen : als JIJ op de stoel zat van de security architect van een grootbank , vertel eens wat jij zou voorstellen voor klanten .

Randvoorwaarden :
1) je doelgroep zijn ALLE klanten .
2) Je doel moet zijn om het totale risico op verlies over alle klanten zo klein mogelijk te houden - niet alleen maar extra veilig voor degenen met een zelfgebouwde openbsd client in een faraday cage en "eigen schuld" voor de rest.
3) Je mag geen excessief aantal klanten wegjagen .
4) budget - max een paar miljoen ?

Vertel maar - laat maar zien of je over een groter plaatje kunt denken dan iets oprispen over een verwaarloosbaar aantal devices (7500 op #android in europa.)
Niet zo moeilijk, Gewoon een web based interface te gebruiken via zowel PC als telefoon (eventueel met een app eromheen als dat gemakkelijker is). Eigenlijk het zelfde zoals het nu is, echter proberen de banken me koste wat het kost naar de app te pushen; iets wat ik niet ga doen. Maak de interfaces device onafhankelijk, zodat iedereen de interface op een voor hem/haar gewenste manier kan gebruiken. Jaag je geen klanten kwijt en kosten blijven beperkt (want maar 1 interface te onderhouden).
19-07-2021, 14:53 door majortom
Door Anoniem:
Door majortom:
Door Briolet:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
Ik heb nu niet echt de illusie dat de standaard play stores alle malware tegenhouden. Better to be safe than sorry.
Ga dan terug naar een vaste telefoon!
Waarom zou ik terug gaan naar een vaste telefoon? Ik gebruik de mobiele telefoon voornamelijk voor bellen en SMS. Gebruik geen bank apps, DigiD app, whatsapp, social media etc, maar alleen apps die minder essentieel en kritisch ziin, maar wel handig om bij je te hebben (zoals wekker, agenda, prive mail, wat games voor als ik ergens moet wachten, browser e.d.).
19-07-2021, 15:42 door Anoniem
Door Briolet:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
Juist apps uit de Play Store zitten bijna allemaal vol spyware. Zelfs de DigiD app bevat het. Beter gebruik je dan als ""onbekende"" bron F-Droid.
19-07-2021, 15:45 door Anoniem
Door Anoniem: Ga dan terug naar een vaste telefoon!
Niks zo fijn als een vaste telefoon (die ook buiten de deur prima te gebruiken is), die gaat hier echt niet de deur uit. Als bonus is misbruik met dat nummer toch net iets lastiger.
19-07-2021, 16:27 door Anoniem
Het oude postkantoor met de postbank balie
met een loket medewerker van de bank.

1.papiertje in vullen,hoeveel je wilt opnemen,en je handtekening
bankpasje overleggen,dan door het schuifje en je krijgt je geld en je bankpasje terug.


Waarom leven in zoveel stress om : privacy,hacks,malware,updates,telefoon kwijt,
storing internet bankieren etc etc,out to date software.

Waarom elke dag een smartphone in je handen.

The Matrix
19-07-2021, 16:58 door Anoniem
Door Anoniem:
Door Briolet:
Door majortom: Al met al weer een bevestiging voor me dat ik geen kritische apps op mobiele devices moet gebruiken, zoals bank apps, DigiD app e.d. En de banken en overheid maar proberen om me dit soort apps wel op deze devices te laten gebruiken onder

Het is meer een bevestiging dat je geen apps moet installeren die uit onbekende bronnen komen. Om deze malware te kunnen installeren moet je zelfs de standaard beveiliging uitzetten om ze er op te krijgen.
Juist apps uit de Play Store zitten bijna allemaal vol spyware. Zelfs de DigiD app bevat het. Beter gebruik je dan als ""onbekende"" bron F-Droid.
Leer het verschil tussen tracking en spyware!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.