Androidmalware voert fabrieksreset telefoon uit na legen van bankrekening
Onderzoekers hebben Androidmalware ontdekt die ontwikkeld is om geld van bankrekeningen te stelen en hierna een fabrieksreset van het toestel kan uitvoeren, zodat het slachtoffer de diefstal niet ontdekt. Dat laat securitybedrijf Cleafy weten. De Brata-malware werd voor het eerst in 2019 ontdekt. Sindsdien zijn er verschillende varianten verschenen. Afgelopen december ontdekten onderzoekers een nieuwe versie die over twee nieuwe features beschikt, namelijk gps-tracking en het uitvoeren van een fabrieksreset.
Uit onderzoek blijkt dat de malware nog geen gebruikmaakt van gps-tracking. De feature lijkt volgens de onderzoekers in ontwikkeling te zijn, hoewel de malware wel om de gps-permissie vraagt. In het geval van de fabrieksreset gaat het wel om een werkende feature. Deze "killswitch" wordt ingezet wanneer de malafide applicatie waarin de malware verborgen zit wordt uitgevoerd in een virtuele omgeving. Dit moet analyse door onderzoekers voorkomen.
Daarnaast wordt de telefoon gereset nadat criminelen via de Brata-malware geld van de bankrekening hebben gestolen. Dit moet ervoor zorgen dat het langer duurt voordat het slachtoffer achter die diefstal komt en bijvoorbeeld contact met zijn bank opneemt. Onder andere Italiaanse Androidgebruikers waren het doelwit van de malware. Zo gaf de Italiaanse overheid meerdere waarschuwingen voor de malware.
Voor de verspreiding van de Brata-malware maken criminelen gebruik van sms-berichten die bijvoorbeeld van de bank van het slachtoffer afkomstig lijken. De sms-berichten wijzen naar een malafide website waarop een zogenaamde anti-spam-app of virusscanner wordt aangeboden. Gebruikers moeten wel het installeren van apps van onbekende bronnen inschakelen en de malafide app verschillende permissies verlenen.
Eenmaal geïnstalleerd kan de malafide app sms-berichten en codes onderscheppen, schermopnames maken, toetsaanslagen opslaan, Google Play Protect uitschakelen om niet door Google als verdachte app te worden aangemerkt, phishingpagina's tonen en zichzelf verwijderen om detectie te voorkomen. Gebruikers wordt dan ook aangeraden om geen apps buiten officiële appstores om te downloaden en goed te letten op de permissies die een app vraagt.
Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.
Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.
Klinkt als ING. :-)
"Maar meneer, smartphones zijn zoveel veiliger dan PC omgevingen."
Yeah, right.
Wat kan er mis gaan.
Lang leve het App-nirwana.
Alles moet een app zijn. Als klant niet mee willen doen is nauwelijks nog een keus.
Tot het faliekant fout gaat.
Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.
Klinkt als ING. :-)
....
En dan vind je het gek dat je rekening geplunderd wordt?
Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
Dit zorgt er niet alleen voor dat je kwa aantallen sowieso al minder Apple meldingen zult krijgen, maar ook dat mensen die proberen om malware te ontwikkelen zich meer zullen richten op Android dan op Apple.
Het is net als het vergelijken van de veiligheid van Windows met die van Linux (beiden op de desktop) door het aantal
virussen en malware/ransomware aanvallen onder Windows te vergelijken met onder Linux. Dat geeft ook geen neutraal beeld.
Het hangt er van af hoe men een veilige "webomgeving" definieerd, of welke dat is. Er zijn betere opties dan Windows.
Mijn hoogbejaarde ouders heb ik onlangs aangeraden om een aparte laptop met Ubuntu LTS met Firefox voor hun ING bankieren te gebruiken, in combinatie met de TAN-code generator van de ING. Gebruik van TAN-code generator op een Linux laptop is veel veiliger dan het gebruik van de ING app op een (verouderde) Samsung Galaxy tablet met Android, getuige de vele kwetsbaarheden die continu in Android worden aangetroffen.
Een iPad met de ING app was voor mijn ouders misschien handig geweest, maar helaas is iOS ook niet meer wat het ooit geweest is. De prijs, een 17-inch groot laptopscherm en de betere toegankelijkheid van Ubuntu gaven uiteindelijk de doorslag. Zelf gebruik ik beroepshalve OpenBSD op coreboot hardware met daarop een Gnome en Firefox voor het doen van mijn bankzaken, maar het gebruik van OpenBSD was voor mijn ouders een stap te ver.
Het hangt er van af hoe men een veilige "webomgeving" definieerd, of welke dat is. Er zijn betere opties dan Windows.
Mijn hoogbejaarde ouders heb ik onlangs aangeraden om een aparte laptop met Ubuntu LTS met Firefox voor hun ING bankieren te gebruiken, in combinatie met de TAN-code generator van de ING. Gebruik van TAN-code generator op een Linux laptop is veel veiliger dan het gebruik van de ING app op een (verouderde) Samsung Galaxy tablet met Android, getuige de vele kwetsbaarheden die continu in Android worden aangetroffen.
Een iPad met de ING app was voor mijn ouders misschien handig geweest, maar helaas is iOS ook niet meer wat het ooit geweest is. De prijs, een 17-inch groot laptopscherm en de betere toegankelijkheid van Ubuntu gaven uiteindelijk de doorslag. Zelf gebruik ik beroepshalve OpenBSD op coreboot hardware met daarop een Gnome en Firefox voor het doen van mijn bankzaken, maar het gebruik van OpenBSD was voor mijn ouders een stap te ver.
En dat is een prima uitleg waarom "de bank" voor "de klant" volkomen gelijk heeft dat een app op een telefoon veiliger is .
Wat de bank wil is iets dat voor _de gemiddelde_klant veilig is - en die gemiddelde klant heeft geen super security nerd in de familie om een superveilige dedicated laptop te customizen en te beheren.
Zodra je eenmaal het zoveelste slachtsoffer van helpdeskfraude of WhatsApp-fraude bent, dan denk je daar heel anders over.
Ubuntu is laat zich tegenwoordig eenvoudig met een live USB-stick installeren. Men behoeft daarvoor geen IT expert te zijn.
Zodra je eenmaal het zoveelste slachtsoffer van helpdeskfraude of WhatsApp-fraude bent, dan denk je daar heel anders over.
Wat een stupide gelul.
Die Indiase helpdesker kan je toch net zo goed ompraten om te betalen via je coreboot- openbsd-webbankier setup ?
Net zoals je "dochter" met "nieuwe nummer" op whatsapp die acuut die huur moet betalen naar "nieuw rekeningnummer" jou je ultra secure omgeving kan laten starten om te betalen.
Waar haal je nou vandaan dat het verschil zit in het platform waar de bank-applicatie voor die fraudes ?
Ubuntu is laat zich tegenwoordig eenvoudig met een live USB-stick installeren. Men behoeft daarvoor geen IT expert te zijn.
Geef die live stick eens aan de gemiddelde bejaarde en laat het ze gebruiken.
Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
Dit zorgt er niet alleen voor dat je kwa aantallen sowieso al minder Apple meldingen zult krijgen, maar ook dat mensen die proberen om malware te ontwikkelen zich meer zullen richten op Android dan op Apple.
Het is net als het vergelijken van de veiligheid van Windows met die van Linux (beiden op de desktop) door het aantal
virussen en malware/ransomware aanvallen onder Windows te vergelijken met onder Linux. Dat geeft ook geen neutraal beeld.
Excuses, Android bied veel meer hobbyruimte zonder dat de garantie vervalt. Ik wil geen big brother uit America. Dat heeft niets met opleiding van doen. Goed opgeleiden zouden juist meer kritisch moeten zijn
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
