image

Android-malware steelt TAN-codes van smartphone

donderdag 21 maart 2013, 13:54 door Redactie, 9 reacties

In steeds meer landen verschijnen Trojaanse paarden die TAN-codes van Android-smartphones onderscheppen en naar criminelen doorsturen, die zo geld van online bankrekeningen halen. De aanval begint met een geïnfecteerde computer. Tijdens het inloggen op de banksite verschijnt een melding dat de gebruiker een app moet installeren om te kunnen internetbankieren.

Zodra de gebruiker zijn mobiele telefoonnummer invult ontvangt hij een sms-bericht met daarin een link naar de zogenaamde security-app. In werkelijkheid onderschept deze app de mobiele TAN-codes die de bank verstuurt voor het autoriseren van transacties.

Eerder verschenen deze mobiele banking Trojans al in Zuid-Korea, India, Spanje en Portugal. Nu zijn ze ook in Italië, Thailand en Australië opgedoken, meldt McAfee.

Verwijderen
"Eén van de grootste uitdagingen waar banken mee te maken hebben is het helpen van klanten met het verwijderen van malware van hun apparaten, zodat ze weer veilig kunnen internetbankieren. Dit is een continu operationeel gevecht omdat virusscanners financiële malware niet kunnen detecteren", zegt George Tubin van Trusteer.

Reacties (9)
21-03-2013, 14:33 door Rasalom
Dit is een continu operationeel gevecht omdat virusscanners financiële malware niet kunnen detecteren
Heeft financiële malware kwantum eigenschappen, of magische componenten, die detectie onmogelijk maken? natuurlijk kan een scanner dit wel detecteren. Het zal hooguit een kwestie zijn van snel evoluerende malware, waardoor het tijdig maken en distribueren van handtekeningen lastig wordt.

Verder ga ik ervan uit dat ook deze malware op Android weer buiten de officiële store om wordt geïnstalleerd. Dat is een van de grootste uitdagingen... Gebruikers die hun verstand niet gebruiken.
21-03-2013, 15:43 door Anoniem
De gebruiker moet nog steeds ZELF de app installeren op zijn android toestel.

Tan by sms blijft het beste compromis tussen security & gebruikersgemak.
21-03-2013, 17:40 door Anoniem
Zolang een app je sms niet kan lezen (wat voor het installeren van een android app altijd wordt getoond) hoef je je niet al te druk te maken.
Maar dan moet je natuurlijk wel het lijstje met rechten lezen voor je iets installeert......
21-03-2013, 21:33 door johanw
Gelukkig dat de meeste banken hier dat niet gebruiken en je gewoon met paslezers of een digipass moet inloggen. Alleen ING blijft hardnekkig aan dit onveilige systeem vasthouden.
21-03-2013, 21:37 door Anoniem
Wat dachten de banken van een irisscan, een sonogram i.c.m. het systeem ID en misschien in de toekomst ook nog een vingerprint i.p.v. die stupide tan code. Gebruik biometrie!
22-03-2013, 08:10 door Anoniem
Dus dan zou ik een vingerafdruk bij de bank moeten achterlaten? Forget it!

De oude sok wordt een steeds interessanter alternatief voor 'bank'.
22-03-2013, 09:20 door Anoniem
Door johanw: Gelukkig dat de meeste banken hier dat niet gebruiken en je gewoon met paslezers of een digipass moet inloggen. Alleen ING blijft hardnekkig aan dit onveilige systeem vasthouden.
Er is niks inherent onveilig aan Tan by SMS.

Je moet ZELF acties uitvoeren om je mobiel te infecteren.
22-03-2013, 09:56 door Anoniem
Bijna alle Nederlandse banken hebben een App in de Playstore staan. Dus je hoeft nooit een App van een onbekende link te downloaden.
22-03-2013, 10:14 door AcidBurn
Pay peanuts, get monkeys.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.