image

Bankmalware in Google Play gebruikt nieuwe aanvalsvector

woensdag 31 mei 2017, 15:31 door Redactie, 4 reacties

Onderzoekers hebben in Google Play bankmalware ontdekt die een nieuwe aanvalsvector gebruikt om onder de radar te blijven en toestellen te infecteren. De meeste bankmalware voor Android wordt buiten Google Play om verspreid. In januari ontdekten onderzoekers van beveiligingsbedrijf Securify echter een campagne met Android-bankmalware in Google Play.

De malware viel op doordat die in tegenstelling tot andere bankmalware weinig permissies vroeg en een nieuwe aanvalsvector gebruikte om het toestel te infecteren. Namelijk een dropper die de uiteindelijke malware installeert. De meeste bankmalware vraagt permissie om bijvoorbeeld sms-berichten te lezen en te versturen en overlayvensters te tonen. De bankmalware in kwestie vroeg daar niet om, maar wilde wel toegang tot de sd-kaart en internet.

Het gebruik van een dropper om de uiteindelijke lading te installeren zorgde ervoor dat zowel de controles van Google Bouncer en detectie door anti-virussoftware werden omzeild. Geen enkele virusscanner op VirusTotal detecteerde de kwaadaardige app. Eenmaal actief op een toestel controleert de dropper of de gebruiker het installeren van software van onbekende bronnen heeft ingesteld.

Is dit het geval, dan wordt de echte malware op de sd-kaart geïnstalleerd en krijgt de gebruiker het installatievenster te zien. In het geval de installatie van apps uit onbekende bronnen niet staat ingeschakeld vraagt de malware om dit in te schakelen. Als de gebruiker dit weigert blijft de malware inactief en probeert het opnieuw bij een herstart van de telefoon.

De malware-dropper zit in verschillende "grappige" apps verborgen, namelijk "Funny Short Videos", "Real Funny Videos", "Daily Funny" en "Funny Videos" en drie apps genaamd "News Online", "loader" en "2048". Om de malware te verspreiden maakten de aanvallers onder andere een Facebookpagina aan, waar gebruikers naar één van de kwaadaardige apps werden gewezen.

Volgens de onderzoekers heeft de malware het op 420 mobiel bankieren-apps voor Android voorzien, waaronder ook Nederlandse banken. Daarbij wordt geprobeerd om via een overlayvenster boven de echte bank-app gegevens te stelen. Aan de hand van één van de botnetservers die de malware gebruikt blijkt dat zo'n 5500 toestellen met de malware besmet zijn geraakt, waaronder 230 toestellen in Nederland. Verder werden er op deze ene server 276 gestolen inloggegevens voor mobiel bankieren aangetroffen.

Reacties (4)
31-05-2017, 16:03 door Anoniem
5500 is nog niks,.
maar, geeft wel aan wat er mis is met de google play store,.
in vergelijking met de itunes store kom je stapels en stapels aan rotzooi tegen,.
31-05-2017, 16:43 door Anoniem
kijk anders even op de BlackBerry store. of download gewoon nokia snake in de nokia store.

IPhone is voor mensen die lekker willen appen en bellen, maar niet te veel willen kunnen/hoeven te kunnen, Android is meer voor de knutselaar/mensen die volledige controle willen, en geen dichtgelijmd apparaat.

Hoort ook een andere store bij. Voor ieder wat wils. ik kom bij de android store helemaal geen stapels rotzooi tegen, maar ja, ik zoek dan ook niet naar kattenfilmpjes en funny fun fun.
01-06-2017, 07:21 door Anoniem
Door Anoniem:IPhone is voor mensen die lekker willen appen en bellen, maar niet te veel willen kunnen/hoeven te kunnen, Android is meer voor de knutselaar/mensen die volledige controle willen, en geen dichtgelijmd apparaat.

Hele volksstammen die alleen willen appen en bellen die toch een android telefoon hebben. En ja, voor mij is dit exact één van de hoofdredenen waarom ik voor iphone kies. Ik wil gewoon een telefoon die werkt zonder gezeur.
01-06-2017, 14:13 door Anoniem
Door Anoniem:
Door Anoniem:IPhone is voor mensen die lekker willen appen en bellen, maar niet te veel willen kunnen/hoeven te kunnen, Android is meer voor de knutselaar/mensen die volledige controle willen, en geen dichtgelijmd apparaat.

Hele volksstammen die alleen willen appen en bellen die toch een android telefoon hebben. En ja, voor mij is dit exact één van de hoofdredenen waarom ik voor iphone kies. Ik wil gewoon een telefoon die werkt zonder gezeur.

Apple heet zeker zijn voordelen, maar vergeet net "resistance is futile" bij apple. Immers Apple bepaald wat goed voor jouw is en niet iemand ander.
Google is hierin het tegenovergestelde, maar zoals blijkt heeft dit ook nadelen.

Vrijheid heeft zo zijn voor en nadelen....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.