image

Duitse politie waarschuwt voor Android-bankrover

woensdag 14 november 2012, 13:31 door Redactie, 7 reacties

De Duitse politie waarschuwt eigenaren van een Android-smartphone of tablet voor een Trojaans paard dat tancodes steelt. Er zouden de afgelopen weken verschillende aangiften zijn gedaan van slachtoffers waar geld van de rekening werd opgenomen. De malware infecteert eerst de computer. Vervolgens wordt het slachtoffer om z'n mobiele telefoonnummer gevraagd en krijgt een melding dat er een beveiligingsupdate voor de mobiele telefoon beschikbaar is.

De update zou nodig zijn om mobiele tancodes te kunnen blijven ontvangen. De aangeboden mobiele applicatie is in werkelijkheid een Trojaans paard dat alle sms-berichten, waaronder de mobiele tancodes, doorstuurt naar criminelen. Die kunnen daarmee frauduleuze transacties bevestigen en de rekening volledig leeghalen.

Android-eigenaren die een beveiligingsupdate krijgen aangeboden moeten van de politie meteen hun bank bellen of de beveiligingsupdate echt van de bank is. Iets wat ook voor alle andere aanvragen geldt die van banken afkomstig zijn.

Reacties (7)
14-11-2012, 13:51 door Anoniem
Je bent ook wel erg dom als je hierin trapt. Je wordt eerst om je mobiele nummer gevraagd, dan krijg je een security update... dan weet je al dat je genept wordt. Helaas ken ik zelf ook mensen die hier rusting intrappen
14-11-2012, 14:30 door AdVratPatat
Tsja, ik zou bijna willen zeggen "eigen schuld," maar heel die TAN-codes zijn inherent onveilig.
Ik hoop maar dat de bank betaald.
14-11-2012, 14:54 door Anoniem
Dacht je van geen smartphone daarvoor te gebruiken? Die tancodes krijg je per sms toch, neem je een goedkoop mobieltje daarvoor...
14-11-2012, 15:35 door Rasalom
Dus eerst moet je malware op je pc installeren.

Vervolgens moet je je mobiele nummer opgeven.

Daarna moet je malware op je mobiel installeren, waarschijnlijk buiten Google Play om.

En daarna moet je bankbetalingen verrichten.

En tenslotte mag je jezelf heel hard voor het hoofd slaan.

Dit is geen Android-rover, dit is een goedgelovige gebruiker rover.
15-11-2012, 09:56 door AdVratPatat
Door Anoniem: Dacht je van geen smartphone daarvoor te gebruiken? Die tancodes krijg je per sms toch, neem je een goedkoop mobieltje daarvoor...
Ja dat klopt, maar de bank kan ook gewoon een 'identifier' of iets dergelijks leveren, of op z'n minst de klant adviseren de TAN-codes niet op hetzelfde apparaat te ontvangen als waarmee de bank-app wordt gebruikt...

Maar nogmaals, gewoon die TAN-codes afschaffen, en het systeem komt weer iets dichter bij idiot-proof...
15-11-2012, 13:38 door Anoniem
Waarom laat google play dit toe als ik vragen man, neef AppleStore als voorbeeld, niemand kan daar infected worden met dit soort meuk
15-11-2012, 17:06 door spatieman
right.
als of de politie daar wat aan doet.
die zou maar al te graag iedere DE PC willen infecteren met hun bundestrojaner.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.