Een Trojaans paard dat mobiele TAN-codes van Androidsmartphones en tablets steelt is ontwikkeld door een 32-jarige Russische programmeur, zo heeft de man zelf toegegeven. De Pincer Androidmalware waar anti-virusbedrijf F-Secure begin dit jaar voor waarschuwde, doet zich voor als beveiligingscertificaat, maar onderschept in werkelijkheid sms-berichten en mobiele TAN-codes.

Via mobiele TAN-codes kunnen cybercriminelen de twee-factor authenticatie omzeilen die steeds meer banken toepassen. In de code van de malware werd een verwijzing naar senneco.com gevonden, wat via een simpele zoekopdracht op Google naar het Google+ en Twitteraccount van Yuri Shmakov leidde. Een ontwikkelaar bij Arello-Mobile, een mobiele appontwikkelaar in het Russische Novosibirsk.

Nickname

IT-journalist Brian Krebs besloot de Rus een e-mail te sturen met de bevindingen van F-Secure. Tot zijn grote verrassing bevestigde Shmakov dat hij de kwaadaardige app inderdaad had gemaakt. Het was een freelanceopdracht. Ondanks het feit dat Shmakov vermoedde dat de klant de app voor verkeerde doeleinden zou gebruiken, besloot hij die toch met zijn nickname te "signeren", waardoor hij uiteindelijk kon worden achterhaald.

"Ik heb een aantal maanden aan deze app gewerkt en hoopte dat die echt nuttig zou zijn", zo liet de Rus in een e-mail weten. "Het idee van de app is dat je het als een spamfilter kunt instellen om sommige telefoontjes en sms-berichten op afstand via een webservice te blokkeren. Ik hoopte dat het een soort blacklist zou zijn, maar het werd duidelijk dat de klant dit niet echt wilde."

Opdrachtgever

Waarom hij de opdracht toch accepteerde ondanks het feit dat hij besefte dat zijn applicatie voor verkeerde doeleinden zou kunnen worden gebruikt wilde hij niet zeggen. Wel gaf hij het e-mailadres van de opdrachtgever. Die laat tegenover Krebs weten dat hij degene was die de applicatie in malware veranderde en Shmakov alleen een legitieme applicatie ontwikkelde.