Android-malware blokkeert telefoontjes van bank
Op fora voor Russische cybercriminelen wordt Android-malware aangeboden die mobiele TANcodes steelt en telefoongesprekken van de bank blokkeert. Hardcore88, zoals de malware heet, doet zich voor als een security-app. Eenmaal geïnstalleerd onderschept het sms-berichten, om zo toegang tot mobiele TANcodes te krijgen. Met deze codes worden frauduleuze transacties uitgevoerd.
Op dit moment doet de app zich voor als een security-app van de Australische CommBank. Een Australische bank die via sms TANcodes verstuurt voor het verifiëren van transacties. De Kaching-app van CommBank is inmiddels meer dan 800.000 keer gedownload en gebruikt voor meer dan 4 miljard dollar aan transacties.
Social engineering
Volgens het Russische beveiligingsbedrijf Group-IB worden naast Australië ook bankklanten in andere landen via Hardcore88 aangevallen, maar om welke landen het precies gaat laat het bedrijf niet weten. Eenmaal actief onderschept de Android-malware sms-berichten en blokkeert het inkomende gesprekken van de bank.
Waarschijnlijk om vragen van bankpersoneel over bepaalde transacties te voorkomen. Hardcore88, die voor 2.000 dollar wordt aangeboden, infecteert smartphones op een bekende manier.
Slachtoffers krijgen op een besmette computer een pop-up te zien waarin om hun mobiele telefoonnummer wordt gevraagd. Vervolgens moet het slachtoffer een 'bank certificaat' installeren om verder te kunnen internetbankieren, wat in werkelijkheid de Android-malware is.
een kwestie van uitkijken wat je op je telefoon installeerd
Tan by sms is ook een van de veiligere banksystemen
Er is niks wat niet gekraakt kan worden maar Tan by SMS is moeilijk te kraken zonder dat een gebruiker inherent onveilige acties uitvoert zoals internetbankieren vanaf hun smartphone en zomaar apps installeren op hun telefoon.
Noem een SNELLE manier om tan by SMS te kraken ZONDER dat een gebruiker iets installeert internet bankiert vanaf zijn smartphone of zijn nummer geeft.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
