image

Malafide Android-apps in Google Play installeren bankmalware

maandag 20 november 2017, 12:32 door Redactie, 7 reacties

Onderzoekers hebben wederom malafide apps in Google Play ontdekt die toestellen probeerden te infecteren. Anti-virusbedrijf Avast waarschuwt voor zeven apps genaamd Tornado FlashLight, Lamp For DarkNess, Sea FlashLight, Solitaire, XDC Cleaner, Classic Solitaire en Spider Solitare.

Zodra de apps geïnstalleerd en gestart zijn proberen ze beheerdersrechten te verkrijgen door zich voor te doen als een Play Store- of systeemupdate. Wanneer de gebruiker de app beheerdersrechten wordt er na twee uur een kwaadaardig APK-bestand gedownload. Het gaat om een variant van de BankBot-malware, die gegevens voor mobiel bankieren probeert te stelen.

Standaard kan het APK-bestand niet meteen worden geïnstalleerd, omdat Android installaties vanuit onbetrouwbare bron niet toestaat. Gebruikers kunnen dit echter aanpassen en zo het APK-bestand alsnog installeren. Zodra de gebruiker een mobiele bankapplicatie start toont de malware een overlay boven deze app en probeert zo inloggegevens te stelen. De malware richt zich onder andere op de ING Bankieren-app.

Verder beschikt BankBot over de mogelijkheid om sms-berichten te stelen. Veel banken gebruiken tweefactorauthenticatie voor het uitvoeren van transacties. Als de bank een mobiele tancode naar de klant stuurt wordt die door de malware onderschept en naar de aanvallers doorgestuurd. Google heeft de apps inmiddels uit de Play Store verwijderd. Vorige week waarschuwden verschillende anti-virusbedrijven ook al voor malware in de Play Store.

Reacties (7)
20-11-2017, 13:24 door Anoniem
Mooie samenwerking van Avast, ESET & het Nederlandse Sfylabs ????
20-11-2017, 13:43 door Anoniem
Ik begrijp niet hoe Google niet verantwoordelijk kan worden gehouden voor het verspreiden van Mallware. Als je een PlayStore hebt waarmee je gebruikers eigenlijk dwing (met uitzonderingen) om hier gebruik van te maken, dan verwacht je toch wel dat Google dit controleerd voor de eindgebruiker.
20-11-2017, 14:15 door Anoniem
Je moet nog steeds ZELF toestaan om apps van een niet betroubare bron te installeren.
20-11-2017, 14:50 door Anoniem
1 grote slapstick hahaha

Doet me denken altijd aan die ongecontroleerbare paniek die uitbrak als de beschikbaarheidscijfers daalden door 4 russen.

Dat was het enige moment dat het management wakker werd. En vervolgens werden er 3 maanden aandacht aan besteedt en waren we weer terug bij af...

Hahaha 1 grote puinhoop is het.

En nu helemaal nu de motor van de EU stilstaat...

wat een bende haha
22-11-2017, 01:10 door Legionnaire
! News Flash! Dit is maar het topje van de ijsberg, gezien men allang elk hardware product ongeacht welke OS. Allang de volledige controle over hebben en wel op Europees niveau. Wij zijn ze al meer dan een jaar op het spoor en dit gelijk bij gemeld bij de overheid, prooviders, software en hardware fabrikanten en ESEt, Norton, Kaspersky enz. Helaas hebben alleen 2 providers en Microsoft hebben er gelijk de hoogste prioriteit aan gegeven, gezien wij hun serverdata hebben, weten wie ze ziijn, hun werkwijze kennen en weten uit welke hoek het komt. Ondanks onze meldingen, verbaast het ons nog steeds, dat men nu pas iets opvalt en denkt dat het bij Google ligt. Dus niet...men maakt gebruik van de Gmail accounts. Gezien iedereen wqelk een gmail account heeft en makkelijk over te nemen is. Hierdoor. Zonder dat men het weet, maakt men gebruik van het account en dmv hotspots, kabel, het lichtnet enz...en als men niets vermoedend op Gmail inlogd via welk medium dan ook, versturen ze kleine pakjes, die voorzien zijn van veiligheidscertificaten en dus niet opgemerkt worden, via elk mogelijke data verbinding worden toegezonden. Als eenmaal alle pakketjes binnen zijn. Wordt het uitgepakt. Geinstalleerd en men volledige toegang en controle over het systeem hebben en dan elk systeem. Waarmee het besmette apparaat in verbinding staat en dat kan via usb, wifi. Bluetooth of lichtnet, alle hardware overnemen. Dus niet alleen je mobiel of je pad, maar ook je gameconsole, smart tv, sound systeem modem en routers en zelfs je draadloze verlichting...De 2 grootste providers en leveransier van de slimme meter weten de grote van de omvang en weten zich er ook geen raad mee...en deze week horen we pas voor het eerst dat de specialisten pas iets is opgevallen, het overal te lezen en te zien is en men er niet dieper induiikt en het grote geheel erachter in beeld krijgt...heel uniek. De besmette apps waren veel te opzichtig en bedoeld om ondekt te worden...pure afleidiing dat alle aandacht daarheen gaat en denkt een slag te hebben geslagen, zodat zij hun duistere en ongehoorde complexe masterplan verder kunnen zetten...dus...duikl er even wat dieper in....
22-11-2017, 13:45 door [Account Verwijderd] - Bijgewerkt: 22-11-2017, 13:50
[Verwijderd]
23-11-2017, 16:32 door Legionnaire
Door Neb Poorten:
Door Legionair: ! News Flash! ... ....

Hi hi, ik zit in jouw systeem :-) Oooh! Jeetje! Tjeez! Ze zeiden al dat ik wel wat zou vinden maar dit slaat echt alles! Ze zeiden al dat ik er met hun tooling zo in zou kunnen komen maar dat het zo gemakkelijk zou zijn, nee, dat had ik toch niet verwacht! Nou ja zeg! Dat arme beest! Is zoiets niet strafbaar? (Zou het wel moeten zijn!)
Door Neb Poorten:
Door Legionair: ! News Flash! ... ....[/u
Hi hi, ik zn jouw systeem :-) Oooh! Jeetje! Tjeez! Ze zeiden al dat ik wel wat zou vinden maar dit slaat echt alles! Ze zeiden al dat ik er met hun tooling zo in zou kunnen komen maar dat het zo gemakkelijk zou zijn, nee, dat had ik toch niet verwacht! Nou ja zeg! Dat arme beest! Is zoiets niet strafbaar? (Zou het wel moeten zijn!)
Je mijn
Zooo....toe maar weer. Dan zul je ook wel even door mijn ' systeewm' een kijke hebben genomen en zul je wel een berichtje achter hebben gelaten em om welke hardware allemaal gaat.

Nou vertel....achja of anders heb je ook kunnen zioen welk beroep ik uit oefen en de voordelen ewrvan...hahha
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.