Android malware plundert digitale portemonnee
De experts van Kaspersky Lab hebben onlangs een SMS Trojan voor Android devices ontdekt. De Trojan, genaamd Walller, probeert naast het versturen van dure SMS berichten ook de digitale QIWI portemonnee van het slachtoffer te plunderen. Waller is momenteel voornamelijk gericht op de Russische gebruiker.
QIWI is een elektronische betaalservice die met name populair is in Rusland. De service kan gebruikt worden voor betalingen en overschrijvingen maar ook voor het betalen van boetes, telefoondiensten en Internet providers. De dienst werkt behalve in Rusland ook in de VS, Brazilië, Roemenië en nog een paar andere landen. In november 2012 zijn QIWI en Visa een wereldwijd partnerschap aangegaan en sindsdien is het product bekend als de Visa QIWI Wallet.
Werking
Waller wordt verspreid via SMS spam en third party Android app download sites waar de Trojan vermomd als firmware, mediaspelers etc. wordt aangeboden.
Eenmaal geïnstalleerd op een device probeert de Trojan contact met een Command and Control (C&C) server te maken. De Trojan kan veel meer dan alleen dure sms berichten versturen. Waller kan zichzelf updaten, aanvullende malware downloaden, SMS berichten onderscheppen, webpagina's openen en last but not least het tegoed van de QIWI portemonnee van het slachtoffer plunderen.
"Als de eigenaar van een geïnfecteerde smartphone een QIWI account heeft en Waller komt er achter dat er geld in de elektronische portemonnee zit dan kan de Trojan het geld van de QIWI rekening van het slachtoffer overmaken naar de rekening van de cybercriminelen. Om dit in werking te zetten wordt de Trojan verteld een SMS te sturen naar nummer 7494 met de opdracht de inhoud van de elektronische portemonnee van het slachtoffer over te maken naar het rekeningnummer van de cybercriminelen. Er kan per dag 15.000 roebel (ongeveer 310 euro) worden overgemaakt."
Voorkomen
Het enige goede nieuws is dat de Android malware nog niet wijdverspreid is. Gebruikers kunnen besmetting voorkomen door er goed op te letten van welke sites ze apps downloaden en installeren. Ook wordt aangeraden de opties "Developer mode" en "Install applications from third-party sources" niet te activeren of deactiveren.
Dat neemt alleen ellende met zich mee schijnbaar.
Voor een computer heb je vaak beter de zaakjes voor elkaar wat veiligheid betreft,dan op een mobiel.
Ik gebruik wel Avast internetsecurity op mijn mobiel voor Android,maar toch.
Dus bankieren doe ik uitsluitend op mijn computer wanneer dat nodig is.
Uiteraard, want jij hebt de lekkende app geinstalleerd....
Het veiligste platform om te bankieren is de mobiele app op iOS.
Mocht iemand iets weten van malware die specifiek mobiele apps aanvalt dan ben ik uiteraard erg geinteresseerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
