image

Android-malware vermomt zich als bank-applicatie

donderdag 15 maart 2012, 16:58 door Redactie, 2 reacties

Onderzoekers hebben nieuwe Android-malware ontdekt die zich voordoet als een applicatie van een bank, maar in werkelijkheid juist de bankrekening als doelwit heeft. In het verleden zijn verschillende Trojaanse paarden ontdekt die mobiele TAN-codes onderschepten, maar de eerste aanval verliep hierbij altijd via de computer van het slachtoffer. Bij deze nieuwe malware is dat niet meer nodig. Daarnaast kunnen de aanvallers de besmette smartphone op afstand besturen.

Verschillende grote banken zijn het doelwit van de malware, die zich als een token generator applicatie voordoet. Om het valse token te krijgen moet de gebruiker de eerste factor van de authenticatie invoeren die hij normaal bij de bank zou gebruiken. Dat wordt gebruikt om toegang tot de bankrekening te krijgen. Doet de gebruiker dit niet, dan krijgt hij een foutmelding. Laat de gebruiker wel een token via de valse applicatie genereren, dan verschijnt er een willekeurig nummer.

Mobiel bankieren
Onzichtbaar voor de gebruiker wordt ondertussen het eerder ingevoerde wachtwoord, alsmede de identificatienummers van het toestel (IMEI en IMSI) naar een bepaald mobiel nummer gestuurd. Dezelfde informatie wordt ook naar één van de command & control servers gestuurd. Verder filtert de malware inkomende sms-berichten, en worden berichten met mobiele TAN-codes naar een bepaalde mobiel nummer doorgestuurd.

Naast het stelen van mobiele TAN-codes en het wachtwoord om op de rekening in te loggen, steelt de malware ook de contactlijst. Verder wordt geprobeerd de gebruiker aanvullende malware te laten installeren.

"Android-malware die banken aanvalt is een continue evolutie. Van man-in-the-middle aanvallen zien we nu meer geraffineerde, op afstand bestuurde banking Trojans, die meer dan één factor van authenticatie kunnen krijgen en zichzelf kunnen updaten om bankfraude te plegen", zegt Carlos Castillo van McAfee. "Vanwege de populariteit van Android en mobiel bankieren applicaties, verwachten we dat er meer soortgelijke dreigingen zullen verschijnen."

Reacties (2)
15-03-2012, 21:11 door slartibartfast
Ja, ja. En ondertussen zijn de NL banken zo vreselijk trots op hun mobiel bankieren. Het is godbetert een gotspe dat DNB het toelaat om te bankieren op 's-werelds minst veilige platform; Android.

Vertrouwen komt langzaam maar vertrekt als een galopperend paard. En dat vertrouwen in mobiel bankieren is sterk tanende. En terecht.

Zolang het een tiental mensen per week is zullen banken het wel een acceptabel risico vinden. Maar de helft van de Nederlanders heeft dus een smartphone. Er komt een dag dat het geen tien mensen per week is... en het vertrouwen van de gebruikers totaal weg is. Nou ja; mijn vertrouwen in de bankenwereld is al 0 graden Kelvin dus slechter kan het niet.
26-03-2012, 12:44 door Anoniem
Als ik het goed begrijp richt deze malware zich op de Zuid-Amerikaanse markt. Als het nieuws hier zo leest dan lijkt het alsof het over de Nederlandse banken gaat. beetje jammer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.