Nieuws
image

"ING mobiel bankieren app snel doelwit van malware"

maandag 14 november 2011, 09:25 door Redactie, 15 reacties

De mobiel bankieren app die ING onlangs lanceerde, zal snel het doelwit van malware worden. Dat voorspelt anti-virusbedrijf G Data. “In het afgelopen jaar, hebben we een stijging gezien in de populariteit van mobiel bankieren. Gezien het gemak en de toegankelijkheid van internetbankieren met het mobiele apparaat is dat ook erg logisch. De recente lancering van de mobiele banking app van de ING is een duidelijke stap in deze richting, maar dergelijke apps verhogen wel de gevaren die gepaard gaan met het altijd en overal toegang hebben tot persoonlijke informatie", zegt security evangelist Eddy Willems tegenover Security.nl.

Volgens Willems moeten gebruikers vooral oppassen voor gratis WiFi-netwerken. "Zelfs als het netwerk is beveiligd met een wachtwoord, is het niet per se een beveiligd netwerk, waarbij de informatie, die over het netwerk wordt verzonden, ook versleuteld wordt. Sniffers kunnen dan nog steeds toegang tot gegevens en wachtwoorden krijgen en zich toegang verschaffen tot de bankrekening."

Authenticatie
Het grootste probleem is nog altijd dat apps voor mobiel bankieren vaak een één-factor authenticatieproces hanteren, waarbij gebruikers alleen een gelijkblijvend wachtwoord of pincode hoeven in te voeren, aldus Willems. Via spyware of andere malware zouden cybercriminelen vervolgens geld van de rekening kunnen halen.

"Wij verwachten dat er op korte termijn malware zal verschijnen die speciaal is ontworpen voor apps voor mobiel bankieren, zogenaamde 'Man in the middle aanvallen' of 'man in de browser aanvallen', ook al hebben we daar tot op heden nog geen voorbeelden van waargenomen ‘in het wild’."

Reacties (15)
14-11-2011, 09:58 door Preddie
Wat een verassing ..... NOT !

wat was er mis om gewoon met je mobiel even naar mijn.ing.nl te surfen in plaats van weer een suffe app te installeren....
14-11-2011, 10:01 door Anoniem
Voor zulke voorspellingen hoef je geen heilige, evangelist of gelovige te zijn.
Maar het onderliggende probleem is niet enkel de een-factor authenticatie.... we kunnen ons daar wel op focussen maar dan laten we buiten beschouwing dat er veel meer nodig is om een bedrag te ontvangen op de gewenste rekening.
Ed vergeet te vermelden dat wat dat betreft alle bankierapplicaties allang doelwit zijn.
14-11-2011, 10:22 door Anoniem
Authenticatie
Het grootste probleem is nog altijd dat apps voor mobiel bankieren vaak een één-factor authenticatieproces hanteren...
Welke zijn dat dan ?
14-11-2011, 11:13 door Anoniem
Tjonge jonge, hoe dom moet je zijn om via je mobiel je bankzaken te gaan regelen. Het is toch echt geen hogere wiskunde om te bedenken dat mobiele netwerken niet veilig zijn? Daarnaast is er nog geen enkele bank in geslaagd om überhaupt een veilige versie van Internet bankieren te publiceren dus i.c.m. mobiele netwerken zou je ver moeten weg blijven bij het doen van bankzaken via je mobiel.
14-11-2011, 11:20 door Anoniem
Ik snap dit ook niet. De app is goed, maar doe het net als mijn.ing.nl: als ik iets wil overboeken krijg ik een smsje, klaar. Op iOS kun je die tekst ook makkelijk uit een sms-je kopieren, wat wil je nog meer? In dat geval is het net zo veilig als via de website.
14-11-2011, 11:40 door Anoniem
Door Anoniem: Ik snap dit ook niet. De app is goed, maar doe het net als mijn.ing.nl: als ik iets wil overboeken krijg ik een smsje, klaar. Op iOS kun je die tekst ook makkelijk uit een sms-je kopieren, wat wil je nog meer? In dat geval is het net zo veilig als via de website.
Wie houd je voor de gek? Als je smartphone is geïnfecteerd dan maakt het niets uit of de verificatiecode nou per SMS wordt verzonden of in een app verschijnt.
14-11-2011, 12:19 door N4ppy
Wel grappig dat ABN dit al maanden heeft en nu heeft ING het en breekt de hel los?
14-11-2011, 12:43 door Anoniem
Je hoeft je ING wachtwoord niet in te vullen, alleen de pincode die jou toegang verschaft. Sniffers kunnen hier dus alleen je pincode uithalen maar ze hebben alsnog je fysieke telefoon nodig om geld over te maken. Het is inderdaad net zo veilig als de website.
14-11-2011, 12:46 door Anoniem
Je hoeft je ING wachtwoord niet in te vullen, alleen de pincode die jou toegang verschaft. Sniffers kunnen hier dus alleen je pincode uithalen maar ze hebben alsnog je fysieke telefoon nodig om geld over te maken. Het is inderdaad net zo veilig als de website.
14-11-2011, 12:47 door Anoniem
Je hoeft je ING wachtwoord niet in te vullen, alleen de pincode die jou toegang verschaft. Sniffers kunnen hier dus alleen je pincode uithalen maar ze hebben alsnog je fysieke telefoon nodig om geld over te maken. Het is inderdaad net zo veilig als de website.
14-11-2011, 13:19 door Anoniem
Door Anoniem:
Authenticatie
Het grootste probleem is nog altijd dat apps voor mobiel bankieren vaak een één-factor authenticatieproces hanteren...
Welke zijn dat dan ?
Dat is die pin-code die je moet intypen
14-11-2011, 13:42 door Anoniem
Door Predjuh: Wat een verassing ..... NOT !

wat was er mis om gewoon met je mobiel even naar mijn.ing.nl te surfen in plaats van weer een suffe app te installeren....
Nou dat deed ik eerst altijd wel, alleen is de site van mijn.ing.nl nogal RUK op een mobiele browser .. Dan kan ik niet eens op knoppen klikken omdat de 'canvas' van de knop onzichtbaar ergens anders staat dan waar de visuele knop staat, niks frustrerender dan op een mobiele browser te priegelen om je bankzaken vlot in te zien.
14-11-2011, 16:03 door Anoniem
Door Anoniem: Je hoeft je ING wachtwoord niet in te vullen, alleen de pincode die jou toegang verschaft. Sniffers kunnen hier dus alleen je pincode uithalen maar ze hebben alsnog je fysieke telefoon nodig om geld over te maken. Het is inderdaad net zo veilig als de website.
Die pincode gaat niet plain over het netwerk. Hij wordt versleuteld via SSL/TLS en daar binnen nog eens met AES256. Zie http://www.mountknowledge.nl/2011/11/09/ing-mobiel-bankieren-authenticatie/. Een aanvaller heeft de private key nodig die de app op je device zet EN de pin code. Het is te doen, maar niet heel simpel ofzo.
15-11-2011, 09:30 door Anoniem
Door Anoniem: Ik snap dit ook niet. De app is goed, maar doe het net als mijn.ing.nl: als ik iets wil overboeken krijg ik een smsje, klaar. Op iOS kun je die tekst ook makkelijk uit een sms-je kopieren, wat wil je nog meer? In dat geval is het net zo veilig als via de website.

En als je telefoon gejat wordt kun je alles ook resetten met behulp van diezelfde telefoon. Handig he?

Oh.

*Dat* is het probleem. Je wilt niet *alles* kunnen via *1* (mobiel) apparaat.
15-11-2011, 09:59 door Anoniem
Door Anoniem:
Door Predjuh: Wat een verassing ..... NOT !

wat was er mis om gewoon met je mobiel even naar mijn.ing.nl te surfen in plaats van weer een suffe app te installeren....
Nou dat deed ik eerst altijd wel, alleen is de site van mijn.ing.nl nogal RUK op een mobiele browser .. Dan kan ik niet eens op knoppen klikken omdat de 'canvas' van de knop onzichtbaar ergens anders staat dan waar de visuele knop staat, niks frustrerender dan op een mobiele browser te priegelen om je bankzaken vlot in te zien.
Ik bedoel welke banken zijn dat dan ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure