image

Malafide 2FA-app in Google Play Store installeert bankmalware

vrijdag 28 januari 2022, 16:19 door Redactie, 9 reacties

Onderzoekers hebben in de officiële Google Play Store een malafide app ontdekt die zich als "2FA Authenticator" presenteerde, maar in werkelijkheid als doel had het installeren van malware voor het plegen van bankfraude. Google heeft de app, die meer dan 10.000 installaties had, inmiddels uit de Play Store verwijderd.

De malafide app verscheen op 12 januari van dit jaar in de Play Store en had de naam 2FA Authenticator. Het ging om een werkende applicatie, gebaseerd op de broncode van de Aegis-authenticatie-app. In tegenstelling tot de echte Aegis-app vraagt 2FA Authenticator om belangrijke permissies die niet in het Google Play-profiel staan vermeld. Via deze permissies kan de malafide app third-party applicaties downloaden en vensters over andere apps tonen.

Aan de hand van informatie die de malafide app verzamelt wordt uiteindelijk de Vultur-malware geïnstalleerd, die gegevens voor internetbankieren steelt, zo meldt securitybedrijf Pradeo. Na te zijn ingelicht werd 2FA Authenticator op 27 januari door Google uit de Play Store verwijderd. Op dat moment had de app meer dan 10.000 installaties.

Image

Reacties (9)
28-01-2022, 16:37 door Anoniem
1997 vs 2022

Je loopt naar het postkantoor voormalige(postbank),bij de balie schuif je je bankpas met
het ingevulde bedrag papiertje onder de draailuik,na controle krijg je je bankpas en je geld.

Geen storingen,geen hacks,geen malafide apps,geen atm en onveilige automaten die
op onveilige plaatsen staan,geen over je schouder meekijken of misleid of aangesproken worden
tijdens het pinnen,je betrad op de oude manier een bankomgeving wat socialer en veiliger was,
en het leuker was zonder stress en zonder extra te moeten opletten op criminaliteit

The Matrix
28-01-2022, 18:52 door Nescio
Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .
28-01-2022, 19:57 door Anoniem
Door Nescio: Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
29-01-2022, 10:24 door allestein
Door Anoniem:
Door Nescio: Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

Ik ben kennelijk net zo oud. Bij mij zat een vrouwtje dagenlang loonzakjes te vullen, op de cent nauwkeurig, en alles ging op basis van persoon; geen 2FA nodig.
29-01-2022, 10:26 door Anoniem
Door Anoniem:
Door Nescio: Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

Nog iets ouder.

Je weet waar het ligt, en neem gelijk even een biertje voor me mee.
29-01-2022, 17:38 door Anoniem
Nog twee nostalgische anecdotes:

• Een bankfiliaal haalde aan de lopende band als iemand geld op kwam nemen het geld van de rekening van haar tweelingzus, en andersom, ondanks dat die twee er een punt van maakten om heel duidelijk te zijn wie ze waren en om welke rekening het ging. De medewerkers dachten iedereen wel te kennen en het zelf wel te weten.
• Mijn moeder liep er jaren achtereen regelmatig tegenaan dat haar bank haar geen geld op wilde laten nemen. Ze hadden namelijk heel goed onthouden wie haar echtgenoot was, maar vergaten voor het gemak consequent dat die twee gescheiden waren en dat zij er niet meer op aangesproken kon worden als hij rood stond. Ze kreeg elke keer uiteindelijk toch haar geld, maar elke keer na hetzelfde gezeik.

Verder duurden overboekingen dagen, moest je de deur uit om een giro op de bus te doen, kon je geen online aankopen doen, kon je niet vlak voor de aankoop het saldo van je betaalrekening even aanvullen uit je spaarrekening.
30-01-2022, 09:47 door Anoniem
Wat is het probleem, ik heb nog nooit gehoord dat hier mee fraude is gepleegd, of mogen wij dat niet weten.
Blijkbaar is bankieren inderdaad zo veilig met de app als banken beweren, of niet dan.
31-01-2022, 08:50 door Anoniem
Ik snap al die reacties over bankieren bij deze 2FA fake niet helemaal. Het probleem is hier niet de manier van bankieren, maar dat mensen zomaar iets installeren, want 2FA. Schijnbaar verliest regelmatig iemand zijn/haar aandacht, wanneer er met vertrouwde kreten wordt gegooid.

In de stijl van de opmerkingen hierboven: je verliest je bankpas en iemand anders gaat daarmee naar een bankkantoor waar de rekening niet loopt. Op basis van het pasje en een redelijk gelijkende handtekening, wordt het geld afgegeven. Dus wat speelt is, dat je oplet op je spullen. Installeer alleen 2FA software van een verspreider die je kent en vertrouwt, niet van een nieuwkomer.
31-01-2022, 13:11 door Anoniem
Door Anoniem:
Door Nescio: Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
Dat was de tijd dat elk dorpje nog een bankfiliaal had en iedereen elkaar kenden. Maar alles moet efficienter, dus inmiddels zijn er nog maar een paar bankfilialen voor hele grote groepen klanten. Dat geldt niet alleen voor banken, maar voor allerlei dienstverleners inclusief overheid. Zoiets als toeslagenaffaire was 40 jaar geleden nooit ontstaan omdat de belastingdienst veel dichter bij de burger stond. Toen had je nog de menselijk maat. Tegenwoordig is de afstand tot de klant/burger zo groot dat je een onpersoonlijk record in een database bent. Men heeft alleen zicht op de info in de database en mist alle context.

Overigens dragen wij hierzelf als klant ook stevig aan bij door alsmaar te shoppen voor het goedkoopste product/dienst. Vergelijkingssites varen er wel bij......

Dat is de keerzijde van de digitalisering. Elk voordeel heb z'n nadeel........
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.