Onderzoekers hebben op een forum de gelekte broncode van Androidmalware ontdekt die wordt gebruikt om TAN-codes voor internetbankieren te stelen. Het gaat om de broncode van de iBanking Mobile Bot. De Androidmalware werd vorig jaar nog voor een bedrag van 5.000 dollar aangeboden.
De iBanking Mobile Bot kan sms-berichten met TAN-codes voor internetbankieren onderscheppen, maar biedt ook andere opties, zoals het doorzetten van gesprekken, het opnemen van telefoongesprekken en het stelen van andere gegevens. De malware verspreidt zich door eerst de computer te infecteren. Zodra een slachtoffer naar de banksite gaat om te internetbankieren, wordt er lokaal een venster op de banksite geïnjecteerd.
Dit venster waarschuwt dat de gebruiker een "beveiligingsapp" van de bank moet installeren. De app die de gebruiker zelf moet downloaden en installeren is in werkelijkheid malware. Volgens beveiligingsbedrijf RSA zorgt het lekken van de broncode ervoor dat malwaremakers nu beter in staat zijn om bij het infecteren van computers ook smartphones aan te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.