Criminelen stelen bijna 1 miljoen dollar via Android-malware
In Rusland zijn vijf mensen opgepakt die Android-malware gebruikten om bijna 1 miljoen dollar van Russische en Oekraïense banken te stelen. De malware werd verspreid via sms-berichten en deed zich voor als Adobe Flash Player. Eenmaal geïnstalleerd op smartphones en tablets konden de criminelen op verschillende manieren geld stelen. In eerste instantie werd het geld via sms-bankieren buitgemaakt.
Dit is een manier om geld over te maken waarbij er specifieke sms-berichten naar de bank worden gestuurd. Later werd de malware aangepast en gebruikt om creditcardgegevens te stelen. Zodra gebruikers Google Play op hun toestel hadden geopend werd er door de malware een apart venster geladen dat om creditcardgegevens vroeg. De ingevulde informatie werd naar de criminelen gestuurd.
Als laatste gebruikten de criminelen phishingsites voor verschillende Russische en Oekraïense banken. Zodra gebruikers op het besmette toestel hun mobiele bankieren-app hadden gestart verving de malware het originele venster voor een phishingsite. Wederom werden alle ingevulde gegevens naar de criminelen gestuurd. Die konden met de inloggegevens en toegang tot de sms-berichten op het toestel allerlei transacties uitvoeren, zo meldt het Russische Group IB.
Veel vrienden van mij zijn altijd blij met Android, omdat zij van alles kunnen installeren en doen. Zie de gevolgen als een gebruiker te VEEL rechten heeft.
Als je vrienden met Android het vinkje aan laten staan wat installaties van onbekende bronnen tegen houd zijn ze net zo veilig als jou appeltje. Het verschil Is dat jij lastig ingewikkeld moet doen om te jailbreaken en wij kunnen gewoon een vinkje aan en uit zetten.
En zolang je je apk files van een betrouwbare bron haalt zal bovenstaande je niet overkomen. Net als op Windows eigenlijk...
Bedankt man! Zal het met ze delen. Ben geen fan van Apple, maar toestel wel goed en software is logisch!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
