image

Androidgebruikers door criminelen gebeld om bankmalware te installeren

zondag 5 december 2021, 08:59 door Redactie, 5 reacties

Onderzoekers hebben een campagne ontdekt waarbij criminelen Androidgebruikers opbellen en vragen om een app te installeren die in werkelijkheid bankmalware is en allerlei gegevens steelt. De recent ontdekte aanval is gericht tegen Italiaanse bankklanten, maar de verantwoordelijke criminelen maken hierbij ook gebruik van Nederlandse katvangers, zo meldt securitybedrijf Cleafy.

De aanval begint met een sms-bericht dat van de bank afkomstig lijkt en een link naar een website bevat. In het bericht wordt de gebruiker gevraagd een anti-spam-app te downloaden die via de gelinkte website verkrijgbaar is. Daarnaast staat er vermeld dat de klant zal worden gebeld door een bankmedewerker. Zodra de gebruiker de app downloadt wordt hij gebeld door iemand die zich voordoet als bankmedewerker en de klant vraagt om de app te installeren. De app wordt namelijk buiten de Google Play Store aangeboden en standaard blokkeert Android het installeren van apps uit onbekende bronnen.

Gebruikers moeten het installeren van onbekende apps dan ook insschakelen. Daarnaast vraagt de malafide app tijdens de installatie om verschillende permissies waarmee de aanvallers frauduleuze activiteiten kunnen uitvoeren. Vermoedelijk begeleidt de "bankmedewerker" slachtoffers tijdens het installatieproces. Eenmaal geïnstalleerd hebben de aanvallers via de malafide app volledige controle over het toestel. Zo kunnen de aanvallers via sms verstuurde codes van de bank onderscheppen en frauduleuze transacties uitvoeren.

Naast het onderscheppen van sms-berichten en codes kan de malware ook schermopnames maken, Google Play Protect uitschakelen om niet door Google als verdachte app te worden aangemerkt, phishingpagina's tonen en zichzelf verwijderen om detectie te voorkomen. Bij de frauduleuze transacties maken de criminelen ook gebruik van bankrekeningen van Nederlandse katvangers, aldus het securitybedrijf. Bijna dertien procent van de gebruikte bankrekeningen is van een Nederlandse bank.

Image

Reacties (5)
05-12-2021, 09:09 door Anoniem
Het gaat al fout bij 'app installeren'. Waarom zou ik ik vredesnaam überhaupt *iets* installeren als ik het niet heel hard nodig hebt? Dat doe ik met mijn computer ook niet...
05-12-2021, 10:57 door Anoniem
Vind het een heel raar verhaal.
Want je moet die mensen ook nog gaan uitleggen hoe ze iets uit moeten zetten wat nu geblokkeerd is.
Ik zou het niet voor mekaar krijgen bij mijn ouders hoe en waar je dat uit zet, om dat uit te leggen door de telefoon.
Nadat je eerst heb wijs gemaakt door de telefoon, dat ze een app. nodig hebben.
Kan het me nauwelijks voorstellen dat iemand daar aan mee werkt.
Maar aan de andere kant, mensen geven ook hun pin code af door de telefoon blijkbaar.
05-12-2021, 12:37 door Anoniem
Ik zou ook zo 1,2,3 even niet weten waar je die toegang voor apps buiten de playstore kan aanzetten.
Maar mij kan je dat in 1 zin wel uitleggen. O ja, daar zat het, denk ik dan.
Maar de meeste mensen hebben nauwelijks tijd gestopt om alle instellingen te bekijken.
Daar moet je toch wel flink wat tijd in stoppen dan en ze moeten het dan ook nog snappen waarom ze iets uit moeten zetten wat verstopt zit bij de instellingen.
05-12-2021, 15:23 door Anoniem
Ik gebruik nog altijd mijn mobiele telefoon zonder apps,internet,wifi
gelukkig heb ik zo weinig stress.

Diederik
06-12-2021, 23:05 door NetGuardian - Bijgewerkt: 06-12-2021, 23:09
"Zodra de gebruiker de app downloadt wordt hij gebeld door iemand die zich voordoet als bankmedewerker en de klant vraagt om de app te installeren"

-_-

Je zou bijna zeggen dat als je hier intrapt, dat je het verdient om opgelicht te worden.

De kennis en kunde en het vertrouwen van mensen tegenwoordig.....

Maar helaas pakken ze hier waarschijnlijk vooral de ouderen mee die niet kundig zijn met techniek en snel overrompeld worden door een telefoontje
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.