Nieuws
image

Android-malware kaapt TAN-code Nederlandse bank

dinsdag 10 juli 2012, 15:42 door Redactie, 16 reacties

Onderzoekers hebben een nieuw Trojaans paard voor Android-smartphones ontdekt dat TAN-codes van Nederlandse banken steelt, maar welke banken het zijn blijft geheim. Daarnaast is ook een variant van andere Android-malware gevonden die het ook op Nederlandse internetbankierders heeft voorzien. Het gaat om Spitmo, wat de mobiele variant van de SpyEye Trojan is, en de Tatanga man in the mobile (MITMO) malware.

Malware
Net als andere mobiele Banking Trojans begint de aanval met een besmette Windows-computer. Op deze computer injecteert de malware op de bankpagina extra invoervelden en wordt het slachtoffer verleid om een nep-beveiligingsapplicatie voor de telefoon te installeren. Volgens de malware is deze valse app verplicht door de bank.

Het slachtoffer kan vervolgens een besturingssysteem uit een lijst met opties kiezen. Als er geen Android wordt gekozen, verschijnt de melding dat er geen verdere actie is vereist. In het geval het slachtoffer Android gebruikt, wordt het telefoonnummer gevraagd. Vervolgens sturen de criminelen een sms met een link naar de zogenaamde security-app.

Deze mobiele malware kaapt al het sms-verkeer, waaronder mobiele TAN-codes, en stuurt die naar de criminelen door. Hiermee is de sms-gebaseerde beveiliging die veel Europese banken gebruiken te omzeilen.

Geheim
Beveiligingsbedrijf Trusteer geeft op het eigen weblog voorbeelden van de Spaanse en Duitse schermen. Security.nl vroeg het bedrijf welke banken het doelwit van de twee Trojaanse paarden zijn en of het ook voorbeelden van de Nederlandse schermen heeft, maar die blijven geheim.

"We zijn voorzichtig met het delen van screenshots, omdat ze mogelijk de identiteit van de bank verklappen, tenzij we toestemming van de aangevallen bank hebben gekregen", zegt Trusteer CTO Amit Klein.

Reacties (16)
10-07-2012, 15:51 door Anoniem
ING natuurlijk
10-07-2012, 16:02 door Anoniem
Voor zover ik weet is er maar 1 (grote) bank in Nederland die gebruikt maakt van TAN codes en dat
is (tromgeroffel) de ING bank. Maar ik ben geen expert op dit gebied dus ik kan er naast zitten ...

Het is toch werkelijk van den gekke dat de heren onderzoekers toestemming van de aangevallen bank
willen krijgen eer deze info wereldkundig te maken.
In mijn optiek moet de ING bank gewoon zijn zaakjes beter regelen ...en dat kunnen we bereiken door
gewoon de naam van de bank te noemen toch ?
10-07-2012, 16:22 door martijno
Hmm. Een Nederlandse bank die SMS authenticatie gebruikt. Welke zou dat zijn?
10-07-2012, 16:36 door Anoniem
Tja, welk bedrijf Is Niet Gehackt tegenwoordig :-)
10-07-2012, 16:54 door [Account Verwijderd]
[Verwijderd]
10-07-2012, 17:04 door Anoniem
"We zijn voorzichtig met het delen van screenshots, omdat ze mogelijk de identiteit van de bank verklappen, tenzij we toestemming van de aangevallen bank hebben gekregen"

Dus we weten niet welke app besmet is, en we weten ook niet om welke bank het gaat.

En het beschermen van de gebruikers??? .... op deze manier heeft niemand geen ene drol aan deze informatie [ondanks dat het wel lekker weg leest, daar niet van.]
10-07-2012, 18:07 door Anoniem
Kan aan mij liggen, maar de beveiliging van die $&* telefoons loopt zo ver achter dat je echt niet goed bij je hoofd bent als je daarmee je bankzaken gaat doen.
Omdat je intussen ook niet meer kunt vertrouwen wat er op je scherm staat, heb ik sinds kort ook weer de papieren afschriften om m'n rekening mee te controleren. Als ze die ook weten te onderscheppen. Dan weet ik het ook niet meer...
11-07-2012, 00:27 door Anoniem
Is het nou echt zo moeilijk om die sms code/TAN nog eens door de pasreader te halen, te combineren met de reader sleutel en de code die dat oplevert dan door de klant te laten invoeren op de bank pagina als enigszins aangepast mechanisme?
Of zie ik iets stoms over het hoofd?

Anonetc.
11-07-2012, 07:34 door Anoniem
je moet nog al wat handelingen verrichten voordat je in de problemen bent. Beetje overbodig dit bericht.....
11-07-2012, 10:22 door Anoniem
'TAN-codes van Nederlandse banken steelt, maar welke banken het zijn blijft geheim'

LOL
11-07-2012, 12:33 door Anoniem
Een gescheiden tweede communicatiekanaal als vehikel voor de tweede factor verliest natuurlijk zijn waarde als de scheiding met het eerste kanaal wordt opgeheven, en dat gebeurt hier: de aanvallers verleiden de gebruiker om het verband tussen de kanalen expliciet bekend te maken en er de aanvaller toegang toe te geven.

De boodschap is dat die gescheiden kanalen niet als gescheiden beschouwd kunnen worden als beide gevoelig zijn voor malware. En dat betekent sinds de uitvinding van de smartphone dat een bank toch echt een eigen apparaatje moet leveren aan de klant waarop soft-/firmware en configuratie domweg niet toegankelijk zijn voor de gebruiker of zijn computer.
11-07-2012, 13:20 door Anoniem
Er is geen bank die TAN codes gebruikt met hun mobiele app. De ING werkt ook met een PIN-Code.
11-07-2012, 15:29 door Anoniem
Heerlijk een open mobiele OS.....
11-07-2012, 18:09 door slartibartfast
Iedereen die electronisch bankiert met Android moet serieus eens zijn/haar hersencellen gaan gebruiken. Maar ja; veel mensen hebben daar een ernstig gebrek aan.

Electronisch bankeren met 's-werelds slechtst beveiligd OS. Prima idee.
12-07-2012, 10:29 door Anoniem
Android en Google Chrome het is een drama op de telefoon en de PC, even lek maar wel lekker snel hihi en dat is belangrijk??.
16-08-2012, 11:55 door Anoniem
ING hier voorval meegemaakt op PC. Mebroot en andere infecties (rootkit).

Het gaat overigens NIET om bankieren met de telefoon, maar om het onderscheppen
van het SMSje met de TAN-code op de telefoon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure