Nieuws

Malafide 2FA-app in Google Play Store installeert bankmalware

vrijdag 28 januari 2022, 16:19 door Redactie, 9 reacties

Onderzoekers hebben in de officiële Google Play Store een malafide app ontdekt die zich als "2FA Authenticator" presenteerde, maar in werkelijkheid als doel had het installeren van malware voor het plegen van bankfraude. Google heeft de app, die meer dan 10.000 installaties had, inmiddels uit de Play Store verwijderd.

De malafide app verscheen op 12 januari van dit jaar in de Play Store en had de naam 2FA Authenticator. Het ging om een werkende applicatie, gebaseerd op de broncode van de Aegis-authenticatie-app. In tegenstelling tot de echte Aegis-app vraagt 2FA Authenticator om belangrijke permissies die niet in het Google Play-profiel staan vermeld. Via deze permissies kan de malafide app third-party applicaties downloaden en vensters over andere apps tonen.

Aan de hand van informatie die de malafide app verzamelt wordt uiteindelijk de Vultur-malware geïnstalleerd, die gegevens voor internetbankieren steelt, zo meldt securitybedrijf Pradeo. Na te zijn ingelicht werd 2FA Authenticator op 27 januari door Google uit de Play Store verwijderd. Op dat moment had de app meer dan 10.000 installaties.

Nederlanders melden 47 miljoen euro schade bij Fraudehelpdesk

Finse overheid meldt aanval op diplomaten met Pegasus-spyware

Reacties (9)

28-01-2022, 16:37 door Anoniem

1997 vs 2022

Je loopt naar het postkantoor voormalige(postbank),bij de balie schuif je je bankpas met
het ingevulde bedrag papiertje onder de draailuik,na controle krijg je je bankpas en je geld.

Geen storingen,geen hacks,geen malafide apps,geen atm en onveilige automaten die
op onveilige plaatsen staan,geen over je schouder meekijken of misleid of aangesproken worden
tijdens het pinnen,je betrad op de oude manier een bankomgeving wat socialer en veiliger was,
en het leuker was zonder stress en zonder extra te moeten opletten op criminaliteit

The Matrix

28-01-2022, 18:52 door Nescio

Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

28-01-2022, 19:57 door Anoniem

Door Nescio: Haha ik ben wat ouder en werkte in een garage, toen ik mijn eerste loon ging ophalen bij de toen nog middenstandsbank hoefde ik alleen maar te zeggen ik ben ******** en kom mijn loon ophalen en dit zonder identificatie .

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

29-01-2022, 10:24 door allestein

Door Anoniem:

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

Ik ben kennelijk net zo oud. Bij mij zat een vrouwtje dagenlang loonzakjes te vullen, op de cent nauwkeurig, en alles ging op basis van persoon; geen 2FA nodig.

29-01-2022, 10:26 door Anoniem

Door Anoniem:

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

Nog iets ouder.

Je weet waar het ligt, en neem gelijk even een biertje voor me mee.

29-01-2022, 17:38 door Anoniem

Nog twee nostalgische anecdotes:

• Een bankfiliaal haalde aan de lopende band als iemand geld op kwam nemen het geld van de rekening van haar tweelingzus, en andersom, ondanks dat die twee er een punt van maakten om heel duidelijk te zijn wie ze waren en om welke rekening het ging. De medewerkers dachten iedereen wel te kennen en het zelf wel te weten.
• Mijn moeder liep er jaren achtereen regelmatig tegenaan dat haar bank haar geen geld op wilde laten nemen. Ze hadden namelijk heel goed onthouden wie haar echtgenoot was, maar vergaten voor het gemak consequent dat die twee gescheiden waren en dat zij er niet meer op aangesproken kon worden als hij rood stond. Ze kreeg elke keer uiteindelijk toch haar geld, maar elke keer na hetzelfde gezeik.

Verder duurden overboekingen dagen, moest je de deur uit om een giro op de bus te doen, kon je geen online aankopen doen, kon je niet vlak voor de aankoop het saldo van je betaalrekening even aanvullen uit je spaarrekening.

30-01-2022, 09:47 door Anoniem

Wat is het probleem, ik heb nog nooit gehoord dat hier mee fraude is gepleegd, of mogen wij dat niet weten.
Blijkbaar is bankieren inderdaad zo veilig met de app als banken beweren, of niet dan.

31-01-2022, 08:50 door Anoniem

Ik snap al die reacties over bankieren bij deze 2FA fake niet helemaal. Het probleem is hier niet de manier van bankieren, maar dat mensen zomaar iets installeren, want 2FA. Schijnbaar verliest regelmatig iemand zijn/haar aandacht, wanneer er met vertrouwde kreten wordt gegooid.

In de stijl van de opmerkingen hierboven: je verliest je bankpas en iemand anders gaat daarmee naar een bankkantoor waar de rekening niet loopt. Op basis van het pasje en een redelijk gelijkende handtekening, wordt het geld afgegeven. Dus wat speelt is, dat je oplet op je spullen. Installeer alleen 2FA software van een verspreider die je kent en vertrouwt, niet van een nieuwkomer.

31-01-2022, 13:11 door Anoniem

Door Anoniem:

Nog iets ouder:

Het loonzakje dat je van je werkgever kreeg met daarin contant geld.

Dat was de tijd dat elk dorpje nog een bankfiliaal had en iedereen elkaar kenden. Maar alles moet efficienter, dus inmiddels zijn er nog maar een paar bankfilialen voor hele grote groepen klanten. Dat geldt niet alleen voor banken, maar voor allerlei dienstverleners inclusief overheid. Zoiets als toeslagenaffaire was 40 jaar geleden nooit ontstaan omdat de belastingdienst veel dichter bij de burger stond. Toen had je nog de menselijk maat. Tegenwoordig is de afstand tot de klant/burger zo groot dat je een onpersoonlijk record in een database bent. Men heeft alleen zicht op de info in de database en mist alle context.

Overigens dragen wij hierzelf als klant ook stevig aan bij door alsmaar te shoppen voor het goedkoopste product/dienst. Vergelijkingssites varen er wel bij......

Dat is de keerzijde van de digitalisering. Elk voordeel heb z'n nadeel........

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer