Door het infecteren van smartphones met kwaadaardige apps weten cybercriminelen mobiele TANcodes te stelen, maar het gebruik van een mobiele virusscanner kan daar tegen beschermen. Nu veel banken twee-factor authenticatie gebruiken, waarbij de klant een TANcode per sms krijgt toegestuurd, passen de cybercriminelen hier hun werkwijze op aan.
Naast het infecteren van de computer is het ook nodig om de autorisatiecode te bemachtigen. Anders is het niet mogelijk om frauduleuze transacties te versturen.
Een veel gebruikte tactiek is om slachtoffers van een besmette computer een waarschuwing te tonen. Het kan dan gaan om een bericht van de bank die stelt dat de gebruiker op zijn mobiele telefoon een security-app moet installeren om te kunnen internetbankieren.
Download
Hiervoor moet de gebruiker zijn mobiele telefoonnummer invoeren, waarna hij via sms een link krijgt toegestuurd die naar een kwaadaardige app wijst. Dit is in werkelijkheid een Trojaans paard dat inkomende sms-berichten onderschept en doorstuurt naar de cybercriminelen, die zodoende frauduleuze transacties kunnen verrichten.
Onlangs werd er nog op Google Play een kwaadaardige app ontdekt die zich als beveiligingscertificaat voordeed. Klanten van de Duitse Postbank hadden een e-mail ontvangen dat ze deze app moesten downloaden.
Test
Het Duitse testorgaan AV-Test.org besloot te kijken hoe goed mobiele virusscanners omgaan met kwaadaardige apps. Daarbij werd er getest met elf bekende apps die van een Trojaans paard waren voorzien en namen als "EV-SSL-Zertifikat" of "Smart 1.2 App Security" hadden.
Van de twaalf geteste producten, waaronder Google's App Verificatie, wisten alleen Antiy AVL, ESET, F-Secure, Lookout en McAfee alle kwaadaardige apps te detecteren.
De test weet de onderzoekers van AV-Test gedeeltelijk tot rust te stellen, aangezien slechts vijf apps alle malware weten te detecteren. Android-gebruikers krijgen dan ook het advies om geen apps van onbetrouwbare bronnen te installeren en een security-app te gebruiken.
Deze posting is gelocked. Reageren is niet meer mogelijk.