image

Trojaans paard voor Android steelt creditcardgegevens

vrijdag 18 juli 2014, 12:41 door Redactie, 0 reacties

Er is een Trojaans paard voor Android ontdekt dat creditcardgegevens kan stelen en sms-berichten kan onderscheppen. De malware, die BankBot wordt genoemd, doet zich voor als Adobe Flash Player. Eenmaal geïnstalleerd vraagt de malware elke 0,1 seconden om adminrechten.

Volgens het Russische anti-virusbedrijf Dr. Web hebben gebruikers hierdoor geen kans om het verzoek te weigeren. Om de creditcardgegevens te stelen zoekt de malware naar een actief Google Play app-venster. Indien aanwezig laat de BankBot een standaard creditcardvenster zien dat wordt gebruikt om een creditcard aan een account te koppelen en waarin om kaartnummer, verloopdatum, CVV-code, adresgegevens en telefoonnummer van de kaarthouder wordt gevraagd.

De ingevulde informatie wordt hierna naar de criminelen doorgestuurd. Verder blijkt dat de malware ook in staat is om alle inkomende sms-berichten te onderscheppen en kan het sms-berichten naar bepaalde nummers sturen. Hoewel het bekend is dat de malware zich als een valse versie van Adobe Flash Player voordoet, laat het anti-virusbedrijf niet weten waar de kwaadaardige app precies wordt aangeboden.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.