Een cybercrimineel die accounts van ontwikkelaars op Google Play koopt, blijkt ook Android-malware te verkopen die het op ING-klanten heeft voorzien. Android-ontwikkelaars kunnen voor 25 dollar een account registreren waarmee ze op Google Play applicaties kunnen publiceren. De crimineel die IT-journalist Brian Krebs ontdekte betaalt 100 dollar voor actieve, geverifieerde Google Play-accounts.
Daarmee zou het mogelijk zijn om kwaadaardige apps onder het account van een geverifieerde ontwikkelaar aan te bieden. Het zou dan kunnen gaan om sms-malware die mobiele TANcodes van verschillende banken onderschept, waaronder Citibank, HSBC en ING, alsmede 66 andere banken in Australië, Frankrijk, India, Italië, Duitsland, Nieuw-Zeeland, Singapore, Spanje, Zwitserland en Turkije.
Social engineering
De Android-malware moet wel in tandem met malware voor de desktop worden geïnstalleerd. Een veel gebruikt 'social engineering' scenario is dat er op de geïnfecteerde computer een waarschuwing verschijnt dat de gebruiker een speciale bank-app moet downloaden.
In werkelijkheid is dit de sms-malware die mobiele TANcodes onderschept en naar die criminelen stuurt, waarmee die frauduleuze transacties kunnen goedkeuren.
Deze posting is gelocked. Reageren is niet meer mogelijk.