image

Android-app steelt mobiele TAN-codes

donderdag 25 april 2013, 17:26 door Redactie, 1 reacties

Een Android-applicatie die zich als SSL-EV certificaat voordoet en op Google Play werd aangeboden, blijkt in werkelijkheid mobiele TAN-codes te stelen. Via verschillende e-mails werden klanten van de Duitse Postbank over het zogenaamde certificaat ingelicht. Ontvangers moesten het certificaat installeren als ze mobiel wilden blijven internetbankieren.

De link wees naar een applicatie op Google Play, de officiële Android Marktplaats. Daarnaast werden ook links naar een .mobi website gebruikt. Op deze website, die geheel in de vormgeving van de Postbank was, stond vermeld hoe gebruikers de ongesigneerde app moesten installeren. Daarbij werd gebruikers gemeld dat ze na de installatie een stuk veiliger zouden zijn.

Permissies
De app vereist allerlei permissies, zoals toegang tot inkomende sms-berichten, alsmede alle netwerken. Hiermee is het mogelijk voor de aanvallers om via de malware inkomende mobiele TAN-codes te stelen, aldus het Duitse anti-virusbedrijf G Data. Daarnaast worden telefoonnummer, IMEI en accountgegevens die het slachtoffer in de app heeft ingevuld, naar een remote server gestuurd.

De app zou op Google Play tussen de 10 en 50 keer zijn gedownload voordat die door de zoekgigant werd verwijderd. De Duitse Postbank heeft inmiddels een waarschuwing op de eigen website geplaatst waarin het klanten voor de kwaadaardige app waarschuwt.

Reacties (1)
29-04-2013, 08:30 door Rasalom
Er ontgaat me vast iets, maar als een app via de playstore komt, waar is dan de instructie voor nodig om de software te installeren. De waarschuwingsafbeelding begint met de instructie om in downloads te gaan kijken, niet in de Play store.

Kortom wat was de link met de Play store? En waarom was die link nodig?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.