image

Androidmalware voert fabrieksreset telefoon uit na legen van bankrekening

dinsdag 25 januari 2022, 09:54 door Redactie, 13 reacties

Onderzoekers hebben Androidmalware ontdekt die ontwikkeld is om geld van bankrekeningen te stelen en hierna een fabrieksreset van het toestel kan uitvoeren, zodat het slachtoffer de diefstal niet ontdekt. Dat laat securitybedrijf Cleafy weten. De Brata-malware werd voor het eerst in 2019 ontdekt. Sindsdien zijn er verschillende varianten verschenen. Afgelopen december ontdekten onderzoekers een nieuwe versie die over twee nieuwe features beschikt, namelijk gps-tracking en het uitvoeren van een fabrieksreset.

Uit onderzoek blijkt dat de malware nog geen gebruikmaakt van gps-tracking. De feature lijkt volgens de onderzoekers in ontwikkeling te zijn, hoewel de malware wel om de gps-permissie vraagt. In het geval van de fabrieksreset gaat het wel om een werkende feature. Deze "killswitch" wordt ingezet wanneer de malafide applicatie waarin de malware verborgen zit wordt uitgevoerd in een virtuele omgeving. Dit moet analyse door onderzoekers voorkomen.

Daarnaast wordt de telefoon gereset nadat criminelen via de Brata-malware geld van de bankrekening hebben gestolen. Dit moet ervoor zorgen dat het langer duurt voordat het slachtoffer achter die diefstal komt en bijvoorbeeld contact met zijn bank opneemt. Onder andere Italiaanse Androidgebruikers waren het doelwit van de malware. Zo gaf de Italiaanse overheid meerdere waarschuwingen voor de malware.

Voor de verspreiding van de Brata-malware maken criminelen gebruik van sms-berichten die bijvoorbeeld van de bank van het slachtoffer afkomstig lijken. De sms-berichten wijzen naar een malafide website waarop een zogenaamde anti-spam-app of virusscanner wordt aangeboden. Gebruikers moeten wel het installeren van apps van onbekende bronnen inschakelen en de malafide app verschillende permissies verlenen.

Eenmaal geïnstalleerd kan de malafide app sms-berichten en codes onderscheppen, schermopnames maken, toetsaanslagen opslaan, Google Play Protect uitschakelen om niet door Google als verdachte app te worden aangemerkt, phishingpagina's tonen en zichzelf verwijderen om detectie te voorkomen. Gebruikers wordt dan ook aangeraden om geen apps buiten officiële appstores om te downloaden en goed te letten op de permissies die een app vraagt.

Image

Reacties (13)
25-01-2022, 10:32 door Anoniem
Mijn bank dringt het gebruik van hun applicatie nogal op (op de PC de layout van de app gebruiken zodat je je wezenloos moet scrollen als al iets simpels als de tijd wil weten, sowieso is de bovenkant van de site voor 1/3 nutteloos gebruikt, daar moet je dan ook nog 1 euro 90 voor betalen per maand) en promoot daarnaast het inloggen met slechts enkel een 5 cijferige code.

Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.
25-01-2022, 11:13 door Anoniem
Door Anoniem: Mijn bank dringt het gebruik van hun applicatie nogal op (op de PC de layout van de app gebruiken zodat je je wezenloos moet scrollen als al iets simpels als de tijd wil weten, sowieso is de bovenkant van de site voor 1/3 nutteloos gebruikt, daar moet je dan ook nog 1 euro 90 voor betalen per maand) en promoot daarnaast het inloggen met slechts enkel een 5 cijferige code.

Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.


Klinkt als ING. :-)


"Maar meneer, smartphones zijn zoveel veiliger dan PC omgevingen."

Yeah, right.
Wat kan er mis gaan.

Lang leve het App-nirwana.
Alles moet een app zijn. Als klant niet mee willen doen is nauwelijks nog een keus.

Tot het faliekant fout gaat.
25-01-2022, 13:09 door Anoniem
Door Anoniem:
Door Anoniem: Mijn bank dringt het gebruik van hun applicatie nogal op (op de PC de layout van de app gebruiken zodat je je wezenloos moet scrollen als al iets simpels als de tijd wil weten, sowieso is de bovenkant van de site voor 1/3 nutteloos gebruikt, daar moet je dan ook nog 1 euro 90 voor betalen per maand) en promoot daarnaast het inloggen met slechts enkel een 5 cijferige code.

Dat gaat nog leuk worden in de rechtszaak op de dag dat het finaal misgaat. Kwestie van tijd.


Klinkt als ING. :-)

....
Rabobank doet dit ook, een - voor desktop slecht werkende - layout van de mobiele app op een desktopomgeving weergeven. Gelukkig gebruikt Rabo wel MFA.
25-01-2022, 13:28 door Anoniem
SMS, vaag linkje, onbekende bronnen aanzetten, maffe permissies geven.....

En dan vind je het gek dat je rekening geplunderd wordt?
25-01-2022, 13:39 door Anoniem
De mensen voor mij die reageerde lijken vooral het feit dat er een App wordt gebruikt als probleem te zien. Dit is natuurlijk onzin, webomgevingen zijn net zo vatbaar voor Malware als Apps dat zijn. Sterker nog in het verleden hebben we daar op veel grotere schaal last van gehad.

Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
25-01-2022, 16:29 door Anoniem
Door Anoniem:
Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
Vergeet ook niet dat er 3-4 keer meer Android smartphones in omloop zijn dan Apple, en dat deze (door hun prijs) wellicht ook vaker bij de wat slimmere mensen in gebruik zijn.
Dit zorgt er niet alleen voor dat je kwa aantallen sowieso al minder Apple meldingen zult krijgen, maar ook dat mensen die proberen om malware te ontwikkelen zich meer zullen richten op Android dan op Apple.
Het is net als het vergelijken van de veiligheid van Windows met die van Linux (beiden op de desktop) door het aantal
virussen en malware/ransomware aanvallen onder Windows te vergelijken met onder Linux. Dat geeft ook geen neutraal beeld.
25-01-2022, 18:57 door Anoniem
Door Anoniem: Mijn bank dringt het gebruik van hun applicatie nogal op (op de PC de layout van de app gebruiken zodat je je wezenloos moet scrollen....
De belastingdienst doet dat ook vanaf belastingjaar 2020
25-01-2022, 21:01 door Anoniem
Door Anoniem: De mensen voor mij die reageerde lijken vooral het feit dat er een App wordt gebruikt als probleem te zien. Dit is natuurlijk onzin, webomgevingen zijn net zo vatbaar voor Malware als Apps dat zijn.

Het hangt er van af hoe men een veilige "webomgeving" definieerd, of welke dat is. Er zijn betere opties dan Windows.

Mijn hoogbejaarde ouders heb ik onlangs aangeraden om een aparte laptop met Ubuntu LTS met Firefox voor hun ING bankieren te gebruiken, in combinatie met de TAN-code generator van de ING. Gebruik van TAN-code generator op een Linux laptop is veel veiliger dan het gebruik van de ING app op een (verouderde) Samsung Galaxy tablet met Android, getuige de vele kwetsbaarheden die continu in Android worden aangetroffen.

Een iPad met de ING app was voor mijn ouders misschien handig geweest, maar helaas is iOS ook niet meer wat het ooit geweest is. De prijs, een 17-inch groot laptopscherm en de betere toegankelijkheid van Ubuntu gaven uiteindelijk de doorslag. Zelf gebruik ik beroepshalve OpenBSD op coreboot hardware met daarop een Gnome en Firefox voor het doen van mijn bankzaken, maar het gebruik van OpenBSD was voor mijn ouders een stap te ver.
26-01-2022, 12:23 door Anoniem
Door Anoniem:
Door Anoniem: De mensen voor mij die reageerde lijken vooral het feit dat er een App wordt gebruikt als probleem te zien. Dit is natuurlijk onzin, webomgevingen zijn net zo vatbaar voor Malware als Apps dat zijn.

Het hangt er van af hoe men een veilige "webomgeving" definieerd, of welke dat is. Er zijn betere opties dan Windows.

Mijn hoogbejaarde ouders heb ik onlangs aangeraden om een aparte laptop met Ubuntu LTS met Firefox voor hun ING bankieren te gebruiken, in combinatie met de TAN-code generator van de ING. Gebruik van TAN-code generator op een Linux laptop is veel veiliger dan het gebruik van de ING app op een (verouderde) Samsung Galaxy tablet met Android, getuige de vele kwetsbaarheden die continu in Android worden aangetroffen.

Een iPad met de ING app was voor mijn ouders misschien handig geweest, maar helaas is iOS ook niet meer wat het ooit geweest is. De prijs, een 17-inch groot laptopscherm en de betere toegankelijkheid van Ubuntu gaven uiteindelijk de doorslag. Zelf gebruik ik beroepshalve OpenBSD op coreboot hardware met daarop een Gnome en Firefox voor het doen van mijn bankzaken, maar het gebruik van OpenBSD was voor mijn ouders een stap te ver.

En dat is een prima uitleg waarom "de bank" voor "de klant" volkomen gelijk heeft dat een app op een telefoon veiliger is .

Wat de bank wil is iets dat voor _de gemiddelde_klant veilig is - en die gemiddelde klant heeft geen super security nerd in de familie om een superveilige dedicated laptop te customizen en te beheren.
26-01-2022, 14:59 door Anoniem
Door Anoniem: En dat is een prima uitleg waarom "de bank" voor "de klant" volkomen gelijk heeft dat een app op een telefoon veiliger is .

Zodra je eenmaal het zoveelste slachtsoffer van helpdeskfraude of WhatsApp-fraude bent, dan denk je daar heel anders over.

Wat de bank wil is iets dat voor _de gemiddelde_klant veilig is - en die gemiddelde klant heeft geen super security nerd in de familie om een superveilige dedicated laptop te customizen en te beheren.

Ubuntu is laat zich tegenwoordig eenvoudig met een live USB-stick installeren. Men behoeft daarvoor geen IT expert te zijn.
28-01-2022, 17:35 door dnmvisser
Als de voorstanders van alternatieve AppStores hun zin krijgen is deze feature eerdaags ook op iOS beschikbaar
30-01-2022, 17:37 door Anoniem
Door Anoniem:
Door Anoniem: En dat is een prima uitleg waarom "de bank" voor "de klant" volkomen gelijk heeft dat een app op een telefoon veiliger is .

Zodra je eenmaal het zoveelste slachtsoffer van helpdeskfraude of WhatsApp-fraude bent, dan denk je daar heel anders over.

Wat een stupide gelul.

Die Indiase helpdesker kan je toch net zo goed ompraten om te betalen via je coreboot- openbsd-webbankier setup ?
Net zoals je "dochter" met "nieuwe nummer" op whatsapp die acuut die huur moet betalen naar "nieuw rekeningnummer" jou je ultra secure omgeving kan laten starten om te betalen.

Waar haal je nou vandaan dat het verschil zit in het platform waar de bank-applicatie voor die fraudes ?


Wat de bank wil is iets dat voor _de gemiddelde_klant veilig is - en die gemiddelde klant heeft geen super security nerd in de familie om een superveilige dedicated laptop te customizen en te beheren.

Ubuntu is laat zich tegenwoordig eenvoudig met een live USB-stick installeren. Men behoeft daarvoor geen IT expert te zijn.

Geef die live stick eens aan de gemiddelde bejaarde en laat het ze gebruiken.
31-01-2022, 10:00 door Anoniem
Door Anoniem:
Door Anoniem:
Beroepshalve heb ik goed zicht op de totale hoeveelheid geslaagde malware aanvallen in de bancaire sector in NL. Wat opvalt is dat er vorig jaar geen succesvolle aanvallen zijn geweest op iOS. Terwijl we dit wel zien bij Android. Security is een keuze en bij Google worden duidelijk andere keuzes gemaakt dan bij Apple.
Vergeet ook niet dat er 3-4 keer meer Android smartphones in omloop zijn dan Apple, en dat deze (door hun prijs) wellicht ook vaker bij de wat slimmere mensen in gebruik zijn.
Dit zorgt er niet alleen voor dat je kwa aantallen sowieso al minder Apple meldingen zult krijgen, maar ook dat mensen die proberen om malware te ontwikkelen zich meer zullen richten op Android dan op Apple.
Het is net als het vergelijken van de veiligheid van Windows met die van Linux (beiden op de desktop) door het aantal
virussen en malware/ransomware aanvallen onder Windows te vergelijken met onder Linux. Dat geeft ook geen neutraal beeld.

Excuses, Android bied veel meer hobbyruimte zonder dat de garantie vervalt. Ik wil geen big brother uit America. Dat heeft niets met opleiding van doen. Goed opgeleiden zouden juist meer kritisch moeten zijn
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.