Nieuws
image

Malware voor mobiel bankieren getest

woensdag 10 oktober 2012, 14:07 door Redactie, 6 reacties

Een Trojaans paard dat mobiele tancodes op smartphones onderschept wordt op dit moment in Europa en Azië getest. Dat stelt beveiligingsbedrijf FortiGuard. De Zitmo Trojan, ook bekend als Zeus-in-the-mobile, is inmiddels voor Android en BlackBerry-toestellen beschikbaar. De malware probeert de twee-factor authenticatie van banken te omzeilen door de sms-bevestigingscodes te onderscheppen.

Nieuwe Zitmo-versies beschikken over botnet-achtige features, waardoor criminelen het onderscheppen van sms-berichten kunnen inschakelen.

Test
"De nieuwe versie van Zitmo wordt mogelijk al in het wild in Europa en Azie gebruikt. Hoewel we slechts een aantal exemplaren van de malware in deze regio's hebben gedetecteerd, denken we dat de code wordt getest door de auteurs of alleen voor zeer specifieke doelwitten wordt uitgerold", zegt Guillaume Lovet van FortiGuard.

Lovet waarschuwt dat smartphone-gebruikers voorzichtig moeten zijn als een bank vraagt of ze software willen installeren, aangezien banken dit zelden aan klanten vragen, als ze het al doen.

"Voor complete veiligheid adviseren we om alleen te internetbankieren vanaf de originele besturingssysteem cd. Als dat geen mogelijkheid is, moeten gebruikers een virusscanner op hun telefoon en desktop installeren en zorgen dat ze volledig gepatcht zijn."

Reacties (6)
10-10-2012, 14:18 door Anoniem
Zie de laatste alinea. Hoe lang gaat het nog duren voordat de bank moet toegeven dat er geen enkele validatie of verificatie meer mogelijk is om de authenticiteit van de webpagina, verbinding of de verschillende apps te bepalen? Ik bedoel, als deze trojan op transportlevel gaat zitten (in het mobiele OS, of de DNS wordt aangepast en via een kwaadaardige proxy geleid enz enz), wat kun je als bank daar dan nog tegen doen?
Weet iemand of je bij een bank ook kunt 'rollbacken' naar een klassieke rekening met overschrijfformulieren?
10-10-2012, 14:57 door Anoniem
Ik heb TAN codes altijd gevaarlijk gevonden. Of ze nu op papier of via SMS worden verspreid, wanneer ze worden onderschept ben je de klos. Een calculator die via de pas, het bedrag en een code op de site werkt, is beter. Perfect is het nooit, maar ja, de banken willen ons nu eenmaal al het werk zelf laten doen.
10-10-2012, 15:01 door Anoniem
De trojan op transportniveau gaat juist niet. DNS aanpassingen etc zullen lastig zijn i.v.m. SSL certificaten. Het is juist de trojan op applicatieniveau die het gevaarlijk maakt.
11-10-2012, 08:45 door Anoniem
Ik heb TAN codes altijd gevaarlijk gevonden. Of ze nu op papier of via SMS worden verspreid, wanneer ze worden onderschept ben je de klos. Een calculator die via de pas, het bedrag en een code op de site werkt, is beter. Perfect is het nooit, maar ja, de banken willen ons nu eenmaal al het werk zelf laten doen.

Onzin, bij een calculator ben je willig slachtoffer van de MITM aanval, daar heb je helemaal geen invloed op.
Bij de TANcode heb je "tenminste" nog een tweede kanaal dat (tot nu toe) niet onder de controle stond van de aanvaller er juist daarom veilig was. Pas nu wordt het langzaamaan mogelijk om ook daartussen te gaan zitten.
Het papieren TAN systeem is zelfs nog veiliger, omdat het papier zich veilig bij je thuis bevindt en de internet-aanvaller deze niet kan zien.
11-10-2012, 09:25 door Anoniem
Door Anoniem: Ik heb TAN codes altijd gevaarlijk gevonden. Of ze nu op papier of via SMS worden verspreid, wanneer ze worden onderschept ben je de klos. Een calculator die via de pas, het bedrag en een code op de site werkt, is beter. Perfect is het nooit, maar ja, de banken willen ons nu eenmaal al het werk zelf laten doen.
Tan by SMS is het beste compromis tussen veiligheid en gebruikersgemak.

Ja je kan sms berichten onderscheppen maar dit vereist extra werk om de moniele telefoon te infecteren.
12-10-2012, 07:41 door Anoniem
Ik wens de heren veel succes met mijn oude Nokia koelkast. Het zou overigens niet lang duren voordat mijn telecom provider gehacked wordt zodat de SMS-jes daar al onderschept worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure