image

Broncode gelekt van Android-malware die TAN-codes steelt

woensdag 21 mei 2014, 10:34 door Redactie, 1 reacties

Op internet is de broncode van Android-malware gelekt waarmee cybercriminelen mobiele TAN-codes voor internetbankieren kunnen onderscheppen, wat voor een toename van het gebruik heeft gezorgd. De malware heet iBanking en wordt in abonnementsvorm voor bedragen tot 5.000 dollar aangeboden.

Om de malware op een Android-toestel te krijgen wordt eerst de computer van het slachtoffer geïnfecteerd. Vervolgens laat de malware op de computer tijdens het inloggen op de bankpagina een waarschuwing zien dat er een Android-app moet worden geïnstalleerd. Hiervoor moet het slachtoffer zijn gegevens invoeren, waaronder het mobiele telefoonnummer.

Vervolgens stuurt de aanvaller een sms-bericht terug met een zogenaamde link naar de security-app staat, wat in werkelijkheid de iBanking-malware is. Eenmaal geïnstalleerd onderschept iBanking mobiele TAN-codes op de telefoon en stuurt die door naar de aanvaller. Die kan hiermee frauduleuze transacties authenticeren.

Broncode

In februari lekte de broncode van iBanking, waardoor ook het gebruik van de malware toenam. Anti-virusbedrijf Symantec voorspelt dat meer cybercriminelen door het lekken van de broncode met iBanking aan de haal zullen gaan, maar dat de meer professionelere cybercrimegroepen voor het product zullen blijven betalen. De gelekte versie van iBanking wordt namelijk niet ondersteund en zou daarnaast een beveiligingslek bevatten.

Gebruikers krijgen het advies van Symantec om zeer voorzichtig te zijn met sms-berichten die links naar Android-apps bevatten. Zeker als ze van een onbekende partij afkomstig zijn. Daarnaast wordt systeembeheerders geadviseerd om alle berichten te blokkeren waarin een link naar een APK-bestand is opgenomen.

Reacties (1)
21-05-2014, 11:24 door Anoniem
Gebruikers krijgen het advies van Symantec om zeer voorzichtig te zijn met sms-berichten die links naar Android-apps bevatten. Zeker als ze van een onbekende partij afkomstig zijn.

Goed advies, alleen zullen veel gebruikers zeggen, dat het SMS-bericht van een vertrouwde afzender komt. Ze hebben immers naar hun mening iets ingevuld op de bank-site en op basis daarvan het bericht gekregen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.