Een Trojaans paard dat gemaakt is om geld van online bankrekening te stelen, heeft nu ook een mobiele variant gekregen voor het onderscheppen van mobiele TANcodes. De Cridex banking Trojan, ook bekend als Bugat, is al enkele jaren actief. In tegenstelling tot andere banking Trojans zoals Zeus, Carberp en SpyEye beschikte het niet over een mobiele variant.
Daardoor was de malware niet meer in staat om twee-factor authenticatie die sommige banken gebruiken te omzeilen. Veel banken sturen via sms een aanvullende code voor het autoriseren van transacties. "Het is zeer waarschijnlijk dat de malwaremakers vanwege toegevoegde authenticatie steeds minder vaak in staat waren om waardevolle rekeningen aan te vallen", stelt beveiligingsbedrijf RSA.
TANcode
De mobiele versie van Cridex gedraagt zich zoals andere mobiele banking Trojans. De malware toont op besmette computers een bericht van de bank dat een aanvullende app voor de beveiliging moet worden gedownload. In dit geval doet de app zich voor als 'AES encryptie'.
Eenmaal actief onderschept de app inkomende sms-berichten van de bank, zoals mobiele TANcodes, en worden de audio-waarschuwingen van het toestel uitgeschakeld. Met de onderschepte sms-berichten is het vervolgens mogelijk om de twee-factor authenticatie te omzeilen.
Deze posting is gelocked. Reageren is niet meer mogelijk.