Malware in Google Play steelt 78.000 euro van bankrekeningen
Een malafide app in de Google Play Store heeft 78.000 euro van bankrekening gestolen, zo laat de Tsjechische politie weten. De bankmalware zat verborgen in een app genaamd QRecorder, die door meer dan 10.000 mensen was geïnstalleerd.
Eenmaal actief controleerde de app op de aanwezigheid van bepaalde bankieren-apps en gaf dit door aan een server. Wanneer er bepaalde bankieren-apps werden aangetroffen vroeg de app aan gebruikers om de toegankelijkheidsservice te activeren. Via deze permissie werd de uiteindelijke malware gedownload en geïnstalleerd. Zodra gebruikers hun bankieren-app startten liet de malware een overlay zien die om de inloggegevens vroeg.
Ook was de bankmalware in staat om tweefactorauthenticatie via sms te omzeilen, zo stelt beveiligingsonderzoeker Lukas Stefanko. Volgens de onderzoeker had de malware het vooral voorzien op Duitse, Poolse en Tsjechische banken. De Tsjechische politie meldt dat vijf slachtoffers aangifte hebben gedaan. Via de app werd er omgerekend 78.000 euro van hun rekeningen gestolen. Google heeft de app inmiddels van Google Play verwijderd. In onderstaande video wordt de werking van de malware gedemonstreerd.
Daarom liever met mijn PC bankieren want hier heb ik nog inzicht over.
Het veiligste OS is het OS wat het minste populair is.
Die wil nm iedereen aan de smartphone hebben
Dat updates niet bijgehouden worden vind de ING
Niet gevaarkijk,miss dit wel?
Die wil nm iedereen aan de smartphone hebben
Dat updates niet bijgehouden worden vind de ING
Niet gevaarkijk,miss dit wel?
De afkeer tegen vernieuwing is evenredig met de (geestelijke) leeftijd van de klager denk ik.
Inderdaad een probleem, enige jaren terug hoorden we natuurlijk hetzelfde over bankieren met de PC, nu we daar aan gewend zijn is dat geweldig en het nieuwe mobiel bankieren gevaarlijk.
Over enige jaren is mobiel bankieren natuurlijk veel beter dan de toekomstige versie van bankieren, etc, etc, etc
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
