image

Malware kaapt TAN-codes Symbian telefoons

vrijdag 18 maart 2011, 10:53 door Redactie, 0 reacties

Onderzoekers hebben een nieuw Trojaans paard ontdekt dat mobiele TAN-codes van Symbian smartphones probeert te stelen. Volgens het Finse F-Secure is het opmerkelijk dat deze Man-in-the-mobile (Mitmo) een component van de SpyeEye Trojan is, terwijl eerdere Mitmo malware op de Zeus Trojan was gebaseerd. Het ging onder andere om aanvallen op Spaanse en Poolse mobiele internetbankierders.

De mobiele Trojan werd een aantal weken geleden in Europa ontdekt. Welke banken het doelwit zijn wil Sean Sullivan van F-Secure niet zeggen. Wel laat hij weten dat de malware het certificaat van een Chinese ontwikkelaar gebruikt om de vereiste van Symbian voor gesigneerde code te omzeilen.

Tijdens het online bankieren werd een extra invoerveld toegevoegd, waarin gebruikers om hun IMEI-nummer werd gevraagd. Zodra SpyEye het IMEI-nummer had, werd het aan een lijst binnen het certificaat toegevoegd. De gebruiker installeerde vervolgens de "zelf gesigneerde" software zonder enige waarschuwingen. Nokia heeft inmiddels maatregelen genomen tegen de partij die het certificaat heeft uitgegeven.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.