Op internet is de broncode van Android-malware gelekt waarmee cybercriminelen mobiele TAN-codes voor internetbankieren kunnen onderscheppen, wat voor een toename van het gebruik heeft gezorgd. De malware heet iBanking en wordt in abonnementsvorm voor bedragen tot 5.000 dollar aangeboden.

Om de malware op een Android-toestel te krijgen wordt eerst de computer van het slachtoffer geïnfecteerd. Vervolgens laat de malware op de computer tijdens het inloggen op de bankpagina een waarschuwing zien dat er een Android-app moet worden geïnstalleerd. Hiervoor moet het slachtoffer zijn gegevens invoeren, waaronder het mobiele telefoonnummer.

Vervolgens stuurt de aanvaller een sms-bericht terug met een zogenaamde link naar de security-app staat, wat in werkelijkheid de iBanking-malware is. Eenmaal geïnstalleerd onderschept iBanking mobiele TAN-codes op de telefoon en stuurt die door naar de aanvaller. Die kan hiermee frauduleuze transacties authenticeren.

Broncode

In februari lekte de broncode van iBanking, waardoor ook het gebruik van de malware toenam. Anti-virusbedrijf Symantec voorspelt dat meer cybercriminelen door het lekken van de broncode met iBanking aan de haal zullen gaan, maar dat de meer professionelere cybercrimegroepen voor het product zullen blijven betalen. De gelekte versie van iBanking wordt namelijk niet ondersteund en zou daarnaast een beveiligingslek bevatten.

Gebruikers krijgen het advies van Symantec om zeer voorzichtig te zijn met sms-berichten die links naar Android-apps bevatten. Zeker als ze van een onbekende partij afkomstig zijn. Daarnaast wordt systeembeheerders geadviseerd om alle berichten te blokkeren waarin een link naar een APK-bestand is opgenomen.