image

Weer Android-app die mobiele TANcodes steelt

donderdag 23 mei 2013, 10:56 door Redactie, 5 reacties

Wederom is er een kwaadaardige Android-app ontdekt die zich voordoet als beveiligingscertificaat, maar in werkelijkheid sms-berichten en mobiele TANcodes steelt. Door het stelen van mobiele TANcodes kunnen cybercriminelen de twee-factor authenticatie omzeilen die steeds meer banken toepassen. De nu ontdekte Android-malware is onderdeel van de Pincer malware-familie.

Zodra een gebruiker de app installeert krijgt hij een bericht dat het certificaat succesvol is geïnstalleerd en het toestel beschermd is. Eenmaal actief maakt de malware verbinding met een remote server een stuurt allerlei gegevens over het toestel door, zoals serienummer, IMEI, telecomaanbieder, telefoonnummer, taal, besturingssysteem en aanwezigheid van een rootaccount.

Vervolgens wordt er op aanvullende opdrachten gewacht, zoals het onderscheppen van sms-berichten van een bepaald telefoonnummer, het tonen van een bericht op het scherm of het wijzigen van het adres van de Command & Control-server waarmee de telefoon wordt bestuurd.

Verspreiding
De malware werd een aantal dagen geleden door het Russische anti-virusbedrijf Dr. Web ontdekt, maar de virusbestrijder laat niet weten waar de app werd aangetroffen of hoe die wordt verspreid. In veel gevallen moeten slachtoffers van een besmette computer hun telefoonnummer invoeren, waarna er een sms wordt gestuurd met een linkje naar het 'certificaat'.

Er zijn echter ook gevallen bekend van phishingmails waarbij er naar een valse certificaat-app op Google Play werd gelinkt.

Reacties (5)
23-05-2013, 13:33 door Anoniem
Trojan app ontdekt en geanalyseerd door F-Secure op 5 april.
http://www.f-secure.com/weblog/archives/00002538.html

Bron is een package bestand met de naam "Certificate.apk".
23-05-2013, 13:34 door Rubbertje
In veel gevallen moeten slachtoffers van een besmette computer hun telefoonnummer invoeren, waarna er een sms wordt gestuurd met een linkje naar het 'certificaat'.

Je moet er wat voor over hebben om besmet te raken.
23-05-2013, 14:49 door Anoniem
Het vereist nog steeds gebruikers interactie om deze hack uit te voeren.

Ten by SMS blijft het beste systeem mits de gebruikers intelligent met hun apparaten omgaan.
23-05-2013, 15:07 door Anoniem
Sinds je applicaties op telefoons kan installeren is SMS geen betrouwbaar medium meer voor het verzenden van een TAN. Zeker nu smartphones krachtig genoeg zijn om de webbrowser voor internetbankieren op hetzelfde apparaat te draaien is er effectief geen sprake meer van gescheiden kanalen. Dit is wat mij betreft de schijn van 2-factor-authenticatie ophouden zonder het werkelijk te bieden. Doe mij maar een digipass of random reader.
23-05-2013, 21:49 door Anoniem
Door Anoniem: Sinds je applicaties op telefoons kan installeren is SMS geen betrouwbaar medium meer voor het verzenden van een TAN. Zeker nu smartphones krachtig genoeg zijn om de webbrowser voor internetbankieren op hetzelfde apparaat te draaien is er effectief geen sprake meer van gescheiden kanalen. Dit is wat mij betreft de schijn van 2-factor-authenticatie ophouden zonder het werkelijk te bieden. Doe mij maar een digipass of random reader.
Als je dom genoeg bent om op je smartphone te telebankieren en je tan by sms te ontvangen verdien je om gehackt te worden.

Telebankieren doe je op je thuis computer en je tan verkrijg je per sms op je mobiel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.