image

Digitale bankrover kaapt mobiele TANcodes

dinsdag 11 juni 2013, 10:31 door Redactie, 6 reacties

Een Trojaans paard dat gemaakt is om geld van online bankrekening te stelen, heeft nu ook een mobiele variant gekregen voor het onderscheppen van mobiele TANcodes. De Cridex banking Trojan, ook bekend als Bugat, is al enkele jaren actief. In tegenstelling tot andere banking Trojans zoals Zeus, Carberp en SpyEye beschikte het niet over een mobiele variant.

Daardoor was de malware niet meer in staat om twee-factor authenticatie die sommige banken gebruiken te omzeilen. Veel banken sturen via sms een aanvullende code voor het autoriseren van transacties. "Het is zeer waarschijnlijk dat de malwaremakers vanwege toegevoegde authenticatie steeds minder vaak in staat waren om waardevolle rekeningen aan te vallen", stelt beveiligingsbedrijf RSA.

TANcode
De mobiele versie van Cridex gedraagt zich zoals andere mobiele banking Trojans. De malware toont op besmette computers een bericht van de bank dat een aanvullende app voor de beveiliging moet worden gedownload. In dit geval doet de app zich voor als 'AES encryptie'.

Eenmaal actief onderschept de app inkomende sms-berichten van de bank, zoals mobiele TANcodes, en worden de audio-waarschuwingen van het toestel uitgeschakeld. Met de onderschepte sms-berichten is het vervolgens mogelijk om de twee-factor authenticatie te omzeilen.

Reacties (6)
11-06-2013, 11:06 door Studentje
Ik ben benieuwd of dit ook Nederlandse banken raakt. Is ING de enige die met TAN-codes werkt?
11-06-2013, 11:31 door Anoniem
"In tegenstelling tot andere banking Trojans zoals Zeus, Carberp en SpyEye beschikte het niet over een mobiele variant."

Ok, de mobiele trojan heeft helemaal niets met de PC trojan te maken. Ze gebruiken de PC trojan om het slachtoffer te overtuigen om een extra stuk software te installeren op hun mobiele telefoon. Men doet het nu voorkomen alsof iemand deze trojans (Zeus, SpyEye, Carberp en Bugat) geport heeft naar android of iets dergelijks... niets is minder waar...
11-06-2013, 13:34 door Rubbertje
Mensenkinderen, ik begrijp er niks van. Aan alleen een TAN-code hebben ze niks. Dus moet je op een rare website komen die je om van alles gaat vragen; je rekeningnummer, je web-inloggevens en telefoonnummer. Vervolgens stuurt die rare website jou een sms-bericht met een link erin die je naar een mobiele website stuurt, die jou vervolgens een bestand laat installeren... Moet ik verder gaan? Ik bedoel: je moet er wel heel wat voor over hebben om besmet en slachtoffer te worden!
11-06-2013, 17:52 door Studentje
@Bastos: Zoals ik het nu lees wordt iemand die een Cridex op zijn computer heeft overtuigd om een app te installeren. Ondertussen steelt de trojan ook de login-gegevens. Met zowel de login-gegevens als een manier om tan-codes te onderscheppen kan een crimineel rustig zijn gang gaan.
12-06-2013, 07:23 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 16:04
[Verwijderd]
22-06-2013, 15:24 door [Account Verwijderd] - Bijgewerkt: 16-08-2013, 16:04
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.