Nieuws
image

BlackBerry malware plundert bankrekeningen

zondag 27 februari 2011, 18:10 door Redactie, 6 reacties

Ondanks de geruststellende woorden van fabrikant Research in Motion (RiM), is er toch malware voor de smartphone ontdekt die bankrekeningen kan plunderen. Tijdens de recente RSA conferentie liet RiM weten dat de hoeveelheid mobiele malware voor de BlackBerry op één hand te tellen is.

Het Russische anti-virusbedrijf Kaspersky Lab waarschuwt voor een variant van de beruchte Zeus Trojan die ook BlackBerries kan infecteren. Naast de BlackBerry werkt de malware ook op Windows Mobile en Symbian toestellen. Een andere variant werd onlangs nog tegen Poolse ING-klanten ingezet.

De malware infecteert eerst de pc en vraagt dan om informatie over de gebruikte smartphone. Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Reacties (6)
27-02-2011, 23:32 door xy22
Tijdens de recente RSA conferentie liet RiM weten dat de hoeveelheid mobiele malware voor de BlackBerry op één hand te tellen is.
Eén trojan of ander malware-dingetje is natuurlijk ook genoeg om je bankrekening leeg te krijgen, niet? ;)

Toch een fout, naar mijn mening, in de redenatie bij RIM, het gaat niet om het aantal verschillende stukjes malware, maar om de mate waarin het voorkomt & verspreiding ervan.
28-02-2011, 06:30 door Syzygy
Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Ja en dan heb je een "gebruikte" Tan code want de transactie met die code is al gedaan !!??
28-02-2011, 08:41 door Anoniem
Door Syzygy:
Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Ja en dan heb je een "gebruikte" Tan code want de transactie met die code is al gedaan !!??


Ligt eraan. Krijg je het voor elkaar om e.e.a. te automatiseren, dan kun je de TAN gebruiken voor de gebruiker dat doet. Kun je het SMSje met die TAN zelfs voor de gebruiker verbergen, dan wordt het pas echt "bruikbaar"...
28-02-2011, 09:26 door N4ppy
Door Syzygy:
Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Ja en dan heb je een "gebruikte" Tan code want de transactie met die code is al gedaan !!??
Nee in de achtergrond wordt een nieuwe tan code onderschept en doorgezet. Deze ziet de gebruiker van de telefoon niet.
28-02-2011, 09:35 door Syzygy
Door N4ppy:
Door Syzygy:
Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Ja en dan heb je een "gebruikte" Tan code want de transactie met die code is al gedaan !!??
Nee in de achtergrond wordt een nieuwe tan code onderschept en doorgezet. Deze ziet de gebruiker van de telefoon niet.

Dan moet je wel de login gegevens voor de website hebben
28-02-2011, 11:40 door johanw
Vervolgens proberen de aanvallers ook malware op de smartphone te installeren, om zodoende sms-berichten met TAN-codes af te vangen en door te sturen.

Gelukkig heb ik een bank die een betere beveiliging gebruikt. Het is wel opvallend dat men altijd de Postbank/ING aanvalt met dit soort software.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure