Onderzoekers hebben een Trojaans paard voor Android smartphones ontdekt dat als enige doel het plunderen van online bankrekeningen heeft. Het gaat om een variant van de beruchte SpyEye Trojan, die ook in staat is om Symbian en BlackBerry toestellen te infecteren. De Android-malware begint met een aanval op de browser van de gebruiker. Die krijgt tijdens het internetbankieren een melding van een "nieuwe", verplichte beveiligingsmaatregel te zien. Het gaat om een Android applicatie die de sms-berichten op telefoon tegen aftappen beschermt en zo fraude voorkomt.

De gebruiker wordt vervolgens naar een website doorgestuurd waar de beveiligingsapplicatie te downloaden is. Om de installatie te voltooien moet de gebruiker een nummer bellen. Dit gesprek wordt door de malware onderschept en vervolgens wordt er een activatiecode getoond, die de gebruiker later op de banksite moet invoeren.

TAN-codes
Eenmaal geïnstalleerd stuurt het Trojaanse paard alle inkomende sms-berichten naar een server van de aanvaller. Die kan zo via sms verstuurde TAN-codes onderscheppen. Volgens beveiligingsbedrijf Trusteer, dat de aanval ontdekte, valt de omvang van de operatie op dit moment nog mee. "Beschouw dit dus als een waarschuwing, ik weet zeker dat dit slechts het begin is", aldus analist Ayelet Heyman.