image

Malafide apps in Google Play Store installeren malware die bankfraude pleegt

vrijdag 2 september 2022, 17:40 door Redactie, 6 reacties

Onderzoekers hebben malafide apps in de Google Play Store ontdekt die ontwikkeld zijn om malware te installeren waarmee geld van bankrekeningen wordt gestolen. De twee apps, die zich voordoen als een "phone cleaner" en "mobile security", zijn in werkelijkheid droppers die de SharkBot-malware proberen te installeren en waren bij elkaar op het moment van de ontdekking meer dan 60.000 keer geïnstalleerd.

Zodra gebruikers de malafide apps hebben geïnstalleerd vragen die om een zogenaamde antivirus-update te installeren. Het gaat om een APK-bestand dat buiten de Google Play Store wordt aangeboden en in werkelijkheid SharkBot is. Eenmaal actief kan SharkBot, via een overlay die over de echte bank-app wordt getoond, inloggegevens en andere informatie stelen.

Ook is de malware in staat om sms-berichten te onderscheppen en te verbergen. Verder kan de malware aanvallers via remote control/ATS op afstand volledige controle over het toestel geven. Onderzoekers van Fox IT ontdekten onlangs een nieuwe versie van SharkBot die session cookies van slachtoffers steelt waarmee er op de bankrekening kan worden ingelogd.

Daarnaast vraagt deze versie niet meer om toegang tot de Accessibility service om de installatie van de SharkBot-malware zelf uit te voeren. Hierdoor is de malware afhankelijker van de gebruiker, maar maakt het ook lastiger om te detecteren, aangezien veel malware toegang tot de Accessibility service vraagt. Tevens blijkt dat de malware zich nu op meer landen richt, waaronder Spanje, Australië, Polen, Duitsland, Verenigde Staten en Oostenrijk. Het aantal landen zal naar verwachting toenemen, zo verwachten de onderzoekers.

Reacties (6)
02-09-2022, 19:52 door Anoniem
Bankfraude moet kunnen. Daar zitten duizenden mensen je privacy te schenden (sturen ze zelf stoere persberichten over zelfs!) met smoesjes dus die banken zoeken het maar uit. Ze kunnen toch een verzekering nemen bij zichzelf, want daar zitten ze ook in.
03-09-2022, 00:32 door Anoniem
zo iets als de hond of de kat.
03-09-2022, 09:33 door Anoniem
Een vraagje aan de smartphone kenners, is dit ook mogelijk bij Nederlandse bankapps en dan de vraag
hoe kun je zien dat het niet om de bankapp van je bank gaat.
05-09-2022, 11:57 door Anoniem
Door Anoniem: Een vraagje aan de smartphone kenners, is dit ook mogelijk bij Nederlandse bankapps en dan de vraag
hoe kun je zien dat het niet om de bankapp van je bank gaat.
Tot een paar jaar geleden kon ik met root ook gewoon de beveiligingen van de ING bankieren app omzeilen en momenteel lukt me dat met root op de ABN bankieren app ook zonder problemen.
05-09-2022, 16:28 door Anoniem
Tot een paar jaar geleden kon ik met root ook gewoon de beveiligingen van de ING bankieren app omzeilen en momenteel lukt me dat met root op de ABN bankieren app ook zonder problemen.
Met andere woorden als je iemand zijn smartphone hebt die aan ing bankieren doet kun je zijn rekening
leeg plunderen. Dan denk ik toch dat het veiliger is om via een browser te bankieren, alleen moet je wel
opletten dat je op de ing bank bent. Of zie ik dit verkeerd ?

Wat ik erg graag wil weten is als je met de app van de bank kunt zien dat je ook echt op die bank bent
en niet een of andere fishing site.
05-09-2022, 20:39 door Anoniem
Door Anoniem: Een vraagje aan de smartphone kenners, is dit ook mogelijk bij Nederlandse bankapps en dan de vraag
hoe kun je zien dat het niet om de bankapp van je bank gaat.
Door Anoniem: Een vraagje aan de smartphone kenners, is dit ook mogelijk bij Nederlandse bankapps en dan de vraag
hoe kun je zien dat het niet om de bankapp van je bank gaat.

Ja dat kan ook met nl bankapps. Zolang het enige dat je hoeft te doen om geld over te maken een pincode invullen is, kan een criminele app dat naspelen en iets overmaken zonder je dat wilt. Alleen als je het bedrag met een code moet bevestigen met een extern token (zo'n irritant apparaatje waar je veel cijfers op moet invullen) kan dat niet.
Je echte bankapp logt in bij je echte bank. Alleen na die sessie heeft de criminele app de sessiesleutel gestolen en kan snel nog wat extra's overmaken uit jou naam.
Denk dat het zo werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.