image

Nederlandse banken doelwit van Androidmalware in Google Play

dinsdag 18 april 2017, 10:06 door Redactie, 1 reacties

Onderzoekers hebben in Google Play malware aangetroffen die ook Nederlandse banken als doelwit heeft. De kwaadaardige app is inmiddels door Google verwijderd, maar deed zich voor als een app genaamd "Funny Videos 2017" en was tussen de 1000 en 5000 keer gedownload.

Eenmaal actief wacht de kwaadaardige app totdat gebruikers hun mobiel bankieren-app starten. Vervolgens wordt er een phishingvenster boven de legitieme bank-app getoond die om creditcard- of bankgegevens vraagt, zo meldt het Nederlandse beveiligingsbedrijf Securify. Daarbij richt de malware zich ook op de Nederlandse banken ABN Amro, Rabobank, ASN, Regiobank en Binck. Verder is de malware in staat om sms-berichten te onderscheppen of via de telefoon te bellen, aldus anti-virusbedrijf Emsisoft.

Het is niet de eerste keer dat "BankBot" of "SpyBanker", zoals de malware wordt genoemd, in Google Play verschijnt. In februari verwijderde Google ook al een kwaadaardige app die de malware bevatte. Het ging toen om een app genaamd "Good Weather".

Image

Reacties (1)
18-04-2017, 10:39 door Anoniem
Er stond gisteren en eergisteren wederom een app in de store die geinfecteerd was met BankBot. Meer info hier: https://twitter.com/SfyLabs/status/854055785156009984.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.