image

Android-malware valt ING-klanten aan

donderdag 7 maart 2013, 13:12 door Redactie, 7 reacties

Een cybercrimineel die accounts van ontwikkelaars op Google Play koopt, blijkt ook Android-malware te verkopen die het op ING-klanten heeft voorzien. Android-ontwikkelaars kunnen voor 25 dollar een account registreren waarmee ze op Google Play applicaties kunnen publiceren. De crimineel die IT-journalist Brian Krebs ontdekte betaalt 100 dollar voor actieve, geverifieerde Google Play-accounts.

Daarmee zou het mogelijk zijn om kwaadaardige apps onder het account van een geverifieerde ontwikkelaar aan te bieden. Het zou dan kunnen gaan om sms-malware die mobiele TANcodes van verschillende banken onderschept, waaronder Citibank, HSBC en ING, alsmede 66 andere banken in Australië, Frankrijk, India, Italië, Duitsland, Nieuw-Zeeland, Singapore, Spanje, Zwitserland en Turkije.

Social engineering
De Android-malware moet wel in tandem met malware voor de desktop worden geïnstalleerd. Een veel gebruikt 'social engineering' scenario is dat er op de geïnfecteerde computer een waarschuwing verschijnt dat de gebruiker een speciale bank-app moet downloaden.

In werkelijkheid is dit de sms-malware die mobiele TANcodes onderschept en naar die criminelen stuurt, waarmee die frauduleuze transacties kunnen goedkeuren.

Reacties (7)
07-03-2013, 13:57 door SecurityBlasterx
"Australië, Frankrijk, India, Italië, Duitsland, Nieuw-Zeeland, Singapore, Spanje, Zwitserland en Turkije. "

Zie je wel ik wist dat het die mannetjes waren die uit de grond kropen.

Het zijn de Indians! Net zlas bij de MS scam :')
Gotcha, hebbes! Pak un punt!
07-03-2013, 13:58 door Kisinaoe
Wtf ....?
07-03-2013, 16:40 door Anoniem
Komt de laatste tijd wel veel 'nieuwsberichten' uit over Android dit, Android zus.
Voornamelijk suggestieve berichten door bedrijven die niets met Android te maken hebben an sich.

Je zou bijna denken dat een bepaald bedrijf hun Windows Phone niet verkocht krijgt en op de wasmiddelen toer gaat.
Jammer dat ze niet weten dat de wasmiddelen toer alleen werkt als je zelf de andere wasmiddelen OOK maakt.

Elk bedrijf dat een ander bedrijfs' producten moet dissen om hun eigen product verkocht te krijgen heeft stiekem al wel door dat hun product slechter is.
08-03-2013, 10:22 door Anoniem
Android is nog minder veilig geworden als Windows. Gefeliciteerd Google met jullie blunder!
08-03-2013, 15:00 door Anoniem
Tsja zat er in.
Maar lijkt mij eerder een algemeen appstore probleem dan een android probleem. Het feit dat het daar als eerste gebeurde geeft alleen maar aan dat het het meest interessante doelwit is :P
09-03-2013, 11:14 door Anoniem
dit is het belangrijke verschil tussen android en andere linux distributies denk ik

in de meeste linux distributies is alle (meeste) sofware in de repositories opensource en de broncode is beschikbaar en de software word door de gemeenschap ontwikkeld, bekeken en beheerd.

in android (google play store)is de meeste software closed source de broncode word niet meegeleverd en er is weinig tot geen sociale controle door de gemeenschap mogelijk bovendien is er toegang tot dingen die normaal gesproken niet op een computer zitten zoals bevoorbeeld sms

dit maakt android minder veilig ook al is het linux

misschien doet het permissie systeem van android ook nog mee als zwakkere schakel
10-03-2013, 00:31 door Tijger71
[admin] laten we het gezellig houden [/admin]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.