image

Android-bankmalware besmet 60.000 telefoons via malafide sms'jes

vrijdag 5 maart 2021, 15:07 door Redactie, 18 reacties

Onderzoekers hebben bankmalware voor het Androidplatform ontdekt die door middel van malafide sms-berichten meer dan 60.000 telefoons in Spanje wist te infecteren. De malware wordt FluBot genoemd en verzamelt gegevens voor het plegen van bankfraude. Ook steelt de malware telefoonnummers van besmette toestellen. Op deze manier zou FluBot al elf miljoen Spaanse telefoonnummers in handen hebben gekregen, meldt securitybedrijf Prodaft.

De aanval begint met een sms-bericht dat van bijvoorbeeld FedEx afkomstig lijkt en naar een APK-bestand op een gecompromitteerde website wijst. Dit APK-bestand is de malware. Eenmaal geïnstalleerd door de gebruiker kan FluBot sms-berichten onderscheppen en versturen, het adresboek uitlezen, telefoonnummers bellen en Google Play Protect uitschakelen. Het voornaamste doel is echter phishing.

De malware kijkt welke applicaties erop het toestel geïnstalleerd staan. In het geval van bankapplicaties zal de FluBot hiervoor een aparte phishingpagina downloaden. Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd. Daarnaast kan de malware phishingpagina's voor creditcardgegevens tonen.

De onderzoekers verwachten dat de malware, als er niets wordt gedaan, binnen zes maanden elk mobiel telefoonnummer in Spanje heeft verzameld. FluBot gebruikt verzamelde telefoonnummers om hier nieuwe sms-berichten naar toe te versturen, wat het vanaf besmette toestellen doet.

Image

Reacties (18)
05-03-2021, 15:38 door Anoniem
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd.
Gelukkig kan dit in Nederland niet gebeuren als ik de banken mag geloven en reacties op de ze site. Of
misschien toch wel?
05-03-2021, 16:56 door Anoniem
Door Anoniem:
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd.
Gelukkig kan dit in Nederland niet gebeuren als ik de banken mag geloven en reacties op de ze site. Of
misschien toch wel?
Dit soort berichten heeft NIETS met de banken te maken, die kunnen niets aan phishing sites doen! Gewoon een beetje stom scoren met een domme opmerking!
05-03-2021, 18:40 door Anoniem
Door Anoniem:
Zodra het slachtoffer de legitieme bank-app start plaatst FluBot de phishingpagina hierover. Inloggegevens die gebruikers vervolgens op de phishingpagina invullen worden naar de aanvaller gestuurd.
Gelukkig kan dit in Nederland niet gebeuren als ik de banken mag geloven en reacties op de ze site. Of
misschien toch wel?

Als je kwaadaardige software op je mobiel gaat installeren, dan kan alles worden gedaan, inclusief bankapps "targetten". Dat staat los van de bankapps. Ik heb nog nooit een bank horen zeggen dat als je kwaadaardige software installeert, dan er dan nog steeds geen rare dingen kunnen gebeuren met hun app. Zo wel, dan zie ik graag een verwijzing naar die uitspraak.
05-03-2021, 20:05 door Anoniem
Dit soort berichten heeft NIETS met de banken te maken, die kunnen niets aan phishing sites doen! Gewoon een beetje stom scoren met een domme opmerking!
Ze kunnen stoppen met mensen laten geloven dat die app zo veilig is en gewoon de waarheid vertellen.
05-03-2021, 22:33 door Anoniem
Door Anoniem:
Dit soort berichten heeft NIETS met de banken te maken, die kunnen niets aan phishing sites doen! Gewoon een beetje stom scoren met een domme opmerking!
Ze kunnen stoppen met mensen laten geloven dat die app zo veilig is en gewoon de waarheid vertellen.
En de waarheid is, dat zij niets hiermee te maken hebben!
06-03-2021, 10:46 door Anoniem
En de waarheid is, dat zij niets hiermee te maken hebben!
Volgens mij heb ik jou op je tenen getrapt ik denk dat dit erg persoonlijk is voor jou.

Maar ik zie hier meer reacties van mensen die vinden dat iedereen moet bankieren met de smartphone,
waarom mensen niet in hun eigen waarde laten, misschien heeft het wel met geld te maken.

Ik persoonlijk vind dat je mensen die niet veel met smartphone's of computers hebben gewoon in de bank
te woord moeten kunnen staan, maar helaas moet iedereen aan de smartphone. Met het gevolg dat zij slachtoffer
kunnen worden van criminelen, zij geloven wat hun wordt gezegd, en ja hier doen ook de banken aan mee.
Maar verantwoording nemen dan zijn zij niet thuis.

Het is sowieso beter dat deze mensen niet internetbankieren, het is namelijk zo dat zij onwillekeurig er voor
zorgen dat criminaliteit winst gevend is.


En jij beweerd dat banken hier geen verantwoording voor hebben ben ik niet met je eens zij, gegeven een gevoel
van veiligheid wat niet helemaal waar is.

https://www.seniorweb.nl/tip/waarom-bankieren-via-een-app-veiliger-is
06-03-2021, 14:37 door Anoniem
Door Anoniem:
En de waarheid is, dat zij niets hiermee te maken hebben!
Volgens mij heb ik jou op je tenen getrapt ik denk dat dit erg persoonlijk is voor jou.

En jij beweerd dat banken hier geen verantwoording voor hebben ben ik niet met je eens zij, gegeven een gevoel
van veiligheid wat niet helemaal waar is.

https://www.seniorweb.nl/tip/waarom-bankieren-via-een-app-veiliger-is
Die malware past de bank app niet aan, dus de bank kan rustig stellen, dat hun app veilig is. Helaas denken mensen en schijnbaar ook jij, dat hun mobieltje veilig is, maar de malware heeft invloed op het OS van hun mobieltje en maakt dan misbruik van de " domme" gebruiker, die dan meteen de bank de schuld geeft, want dat voelt natuurlijk beter, dan toe te geven dat ze zelf de schuld zijn.
06-03-2021, 19:38 door Anoniem
Die malware past de bank app niet aan, dus de bank kan rustig stellen, dat hun app veilig is. Helaas denken mensen en schijnbaar ook jij, dat hun mobieltje veilig is,
Zoals jij beweert zijn die bank apps veilig en is het probleem de smartphone. Waarom dan apps maken voor
een onveilig apparaat waar wij lichtjes gedwongen worden om hier bankzaken mee te doen. Of zoals het er nu
voorstaat allemaal maar een iPhone kopen. Kom niet aan met het verhaal dat de banken ons niet aan een
smartphone willen.
06-03-2021, 22:25 door Anoniem
Door Anoniem:
Die malware past de bank app niet aan, dus de bank kan rustig stellen, dat hun app veilig is. Helaas denken mensen en schijnbaar ook jij, dat hun mobieltje veilig is,
Zoals jij beweert zijn die bank apps veilig en is het probleem de smartphone. Waarom dan apps maken voor
een onveilig apparaat waar wij lichtjes gedwongen worden om hier bankzaken mee te doen. Of zoals het er nu
voorstaat allemaal maar een iPhone kopen. Kom niet aan met het verhaal dat de banken ons niet aan een
smartphone willen.
Geef maar eens een linkje, waarin staat, dat wij aan de smartphone moeten en kom nu niet aan met de loze kreet van iedereen weet , want dat is de grootste lulpraat! Alle bankzaken kan je gewoon via een pc doen. Alleen sommige mensen vinden, dat ze de hele dag dat " lulijzer" bij zich moeten hebben.
07-03-2021, 10:59 door Anoniem
want dat is de grootste lulpraat! Alle bankzaken kan je gewoon via een pc doen. Alleen sommige mensen vinden, dat ze de hele dag dat " lulijzer" bij zich moeten hebben
Je hebt het niet goed gelezen, ik schrijf duidelijk “ waar wij lichtjes gedwongen”en dit kun je niet ontkennen
zeker niet als je bij de ing bent geweest, want dat was niet lichtjes maar zwaar pussen. En als je toekomst visie
hebt dan begrijp jij dat dit gewoon gaat gebeuren.Ik schrijf trouwens geen woord over de pc.

Maar ik ben het wel eens met zoals jij het noemt “lulijzer” en doe zelf niets met zo'n smartphone, dus voor mij is
het gruwelijke als ik met een smartphone al mijn zaken moet doen. Zal mij niet verwonderen als jij dit ook vindt.

https://www.regiobank.nl/over-regiobank/vertrouwensmonitor-1.html

https://www.weareyou.com/nl/cases/knab
07-03-2021, 11:25 door Anoniem
Banken maken(of laten dat doen) apps voor het doen van geldtransacties. Geen enkele app op een androidapparaat is veilig genoeg. Nu niet en zeer waarschijnlijk nooit. Die apps zijn in feite een betaalmiddel en zouden aan dezelfde eisen moet voldoen als bijvoorbeeld bankbiljetten. Het maken van bankbiljetten laten we ook niet over aan de banken, toch?
07-03-2021, 16:39 door Anoniem
Geen enkele app op een androidapparaat is veilig genoeg. Nu niet en zeer waarschijnlijk nooit.
En daarom zouden zo nooit bank apps voor zo'n toestel mogen maken. Of iPhone zoveel beter is ik weet het niet,
maar in die heb ik meer vertrouwen.
07-03-2021, 21:13 door Anoniem
Banken apps kunnen betrouwbaar worden gebruikt. Zoek bijvoorbeeld maar eens op "continuous fraud monitoring". Dan wordt de toestand van een device onderdeel van het inlog proces die de klant doorloopt. Ook het ondertekenen van transacties in de APP worden aan dezelfde veiligheid onderworpen. Dit is veiligheid en klanttevredenheid in een.

Veel banken in NL denken door middel van allerlei audits de security wel op orde te hebben. Ervaring leert dat er op vlak van de mobile banking APP nog wel eens wat te winnen is.
07-03-2021, 21:39 door Anoniem
Alle bankzaken kan je gewoon via een pc doen.
Kunnen? Ja. Maar dat begint ook steeds meer op een app te lijken en wordt in rap tempo minder bruikbaar.

Ik heb er bij de bank over geklaagd. De reactie: we willen graag dat iedereen een tablet of smartfone gaat gebruiken, dus daar is eea. op gericht.
Hoe hapklaar wil je het hebben?
07-03-2021, 23:00 door Anoniem
Door Anoniem:
want dat is de grootste lulpraat! Alle bankzaken kan je gewoon via een pc doen. Alleen sommige mensen vinden, dat ze de hele dag dat " lulijzer" bij zich moeten hebben
Je hebt het niet goed gelezen, ik schrijf duidelijk “ waar wij lichtjes gedwongen”en dit kun je niet ontkennen
zeker niet als je bij de ing bent geweest, want dat was niet lichtjes maar zwaar pussen. En als je toekomst visie
hebt dan begrijp jij dat dit gewoon gaat gebeuren.Ik schrijf trouwens geen woord over de pc.

Maar ik ben het wel eens met zoals jij het noemt “lulijzer” en doe zelf niets met zo'n smartphone, dus voor mij is
het gruwelijke als ik met een smartphone al mijn zaken moet doen. Zal mij niet verwonderen als jij dit ook vindt.

https://www.regiobank.nl/over-regiobank/vertrouwensmonitor-1.html

https://www.weareyou.com/nl/cases/knab
Heb zelf gelukkig geen smartphone, maar een gewone mobiele telefoon, type Nokia 615(2G), dus alleen bellen en sms ontvangen. Ik ben nog nooit door de ING gepushed om iets op een smartphone te gaan doen, alles is voor mij per pc te doen.
07-03-2021, 23:05 door Anoniem
Door Anoniem: Banken apps kunnen betrouwbaar worden gebruikt. Zoek bijvoorbeeld maar eens op "continuous fraud monitoring". Dan wordt de toestand van een device onderdeel van het inlog proces die de klant doorloopt. Ook het ondertekenen van transacties in de APP worden aan dezelfde veiligheid onderworpen. Dit is veiligheid en klanttevredenheid in een.

Veel banken in NL denken door middel van allerlei audits de security wel op orde te hebben. Ervaring leert dat er op vlak van de mobile banking APP nog wel eens wat te winnen is.
De enige en zwakste schakel is en blijft de mens zelf! Je kan de apps nog zo veilig maken, maar sommige trappen nog steeds in oplichters praktijken en daar kan geen app beveiliging tegenop! Je kan dus overal op afgeven, maar blijf wel bij de echte feiten.
08-03-2021, 21:47 door Anoniem
Ik ben nog nooit door de ING gepushed om iets op een smartphone te gaan doen, alles is voor mij per pc te doen.
Dan heb jij een andere ervaring als ik.
09-03-2021, 20:12 door Anoniem
Het grootste probleem is volgens mij dat je als leek geen idee hebt wat er gebeurd op je telefoon en je 100% uit moet gaan van de plaatjes die veilig lijken. Ik vertrouw nooit op apps op de telefoon, ik vertrouw alleen op de apps op de PC en controleer altijd de URL. De belangrijkste beveiliging is de gebruiker, en juist die weet vaak niet wat er op het apparaat gebeurd. Logisch dat misdaad steeds beter loont in de ICT wereld. Inbreken op afstand geweldig toch? Dus de beste beveiliging is niet bankieren via de mobiel. En via de PC alleen als je snapt dat je steeds moet controleren of je de juiste URL gebruikt. Aangezien de meesten het niet kunnen begrijpen is de toekomst voor mobiel bankieren beperkt. Nog 5 of 10 jaar? Zelfs de politie hackt nu al criminele servers, aangezien die jaren achter lopen op dit gebied staat ons nog wel wat te wachten. Misschien is de grote reset waar je wel eens van hoort juist mogelijk door de mobieltjes?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.