Malafide 2FA-app in Google Play Store installeert bankmalware
Onderzoekers hebben in de officiële Google Play Store een malafide app ontdekt die zich als "2FA Authenticator" presenteerde, maar in werkelijkheid als doel had het installeren van malware voor het plegen van bankfraude. Google heeft de app, die meer dan 10.000 installaties had, inmiddels uit de Play Store verwijderd.
De malafide app verscheen op 12 januari van dit jaar in de Play Store en had de naam 2FA Authenticator. Het ging om een werkende applicatie, gebaseerd op de broncode van de Aegis-authenticatie-app. In tegenstelling tot de echte Aegis-app vraagt 2FA Authenticator om belangrijke permissies die niet in het Google Play-profiel staan vermeld. Via deze permissies kan de malafide app third-party applicaties downloaden en vensters over andere apps tonen.
Aan de hand van informatie die de malafide app verzamelt wordt uiteindelijk de Vultur-malware geïnstalleerd, die gegevens voor internetbankieren steelt, zo meldt securitybedrijf Pradeo. Na te zijn ingelicht werd 2FA Authenticator op 27 januari door Google uit de Play Store verwijderd. Op dat moment had de app meer dan 10.000 installaties.
Je loopt naar het postkantoor voormalige(postbank),bij de balie schuif je je bankpas met
het ingevulde bedrag papiertje onder de draailuik,na controle krijg je je bankpas en je geld.
Geen storingen,geen hacks,geen malafide apps,geen atm en onveilige automaten die
op onveilige plaatsen staan,geen over je schouder meekijken of misleid of aangesproken worden
tijdens het pinnen,je betrad op de oude manier een bankomgeving wat socialer en veiliger was,
en het leuker was zonder stress en zonder extra te moeten opletten op criminaliteit
The Matrix
Nog iets ouder:
Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
Nog iets ouder:
Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
Ik ben kennelijk net zo oud. Bij mij zat een vrouwtje dagenlang loonzakjes te vullen, op de cent nauwkeurig, en alles ging op basis van persoon; geen 2FA nodig.
Nog iets ouder:
Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
Nog iets ouder.
Je weet waar het ligt, en neem gelijk even een biertje voor me mee.
• Een bankfiliaal haalde aan de lopende band als iemand geld op kwam nemen het geld van de rekening van haar tweelingzus, en andersom, ondanks dat die twee er een punt van maakten om heel duidelijk te zijn wie ze waren en om welke rekening het ging. De medewerkers dachten iedereen wel te kennen en het zelf wel te weten.
• Mijn moeder liep er jaren achtereen regelmatig tegenaan dat haar bank haar geen geld op wilde laten nemen. Ze hadden namelijk heel goed onthouden wie haar echtgenoot was, maar vergaten voor het gemak consequent dat die twee gescheiden waren en dat zij er niet meer op aangesproken kon worden als hij rood stond. Ze kreeg elke keer uiteindelijk toch haar geld, maar elke keer na hetzelfde gezeik.
Verder duurden overboekingen dagen, moest je de deur uit om een giro op de bus te doen, kon je geen online aankopen doen, kon je niet vlak voor de aankoop het saldo van je betaalrekening even aanvullen uit je spaarrekening.
Blijkbaar is bankieren inderdaad zo veilig met de app als banken beweren, of niet dan.
In de stijl van de opmerkingen hierboven: je verliest je bankpas en iemand anders gaat daarmee naar een bankkantoor waar de rekening niet loopt. Op basis van het pasje en een redelijk gelijkende handtekening, wordt het geld afgegeven. Dus wat speelt is, dat je oplet op je spullen. Installeer alleen 2FA software van een verspreider die je kent en vertrouwt, niet van een nieuwkomer.
Nog iets ouder:
Het loonzakje dat je van je werkgever kreeg met daarin contant geld.
Overigens dragen wij hierzelf als klant ook stevig aan bij door alsmaar te shoppen voor het goedkoopste product/dienst. Vergelijkingssites varen er wel bij......
Dat is de keerzijde van de digitalisering. Elk voordeel heb z'n nadeel........
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.