Malafide apps in Google Play Store installeren malware die bankfraude pleegt
Onderzoekers hebben malafide apps in de Google Play Store ontdekt die ontwikkeld zijn om malware te installeren waarmee geld van bankrekeningen wordt gestolen. De twee apps, die zich voordoen als een "phone cleaner" en "mobile security", zijn in werkelijkheid droppers die de SharkBot-malware proberen te installeren en waren bij elkaar op het moment van de ontdekking meer dan 60.000 keer geïnstalleerd.
Zodra gebruikers de malafide apps hebben geïnstalleerd vragen die om een zogenaamde antivirus-update te installeren. Het gaat om een APK-bestand dat buiten de Google Play Store wordt aangeboden en in werkelijkheid SharkBot is. Eenmaal actief kan SharkBot, via een overlay die over de echte bank-app wordt getoond, inloggegevens en andere informatie stelen.
Ook is de malware in staat om sms-berichten te onderscheppen en te verbergen. Verder kan de malware aanvallers via remote control/ATS op afstand volledige controle over het toestel geven. Onderzoekers van Fox IT ontdekten onlangs een nieuwe versie van SharkBot die session cookies van slachtoffers steelt waarmee er op de bankrekening kan worden ingelogd.
Daarnaast vraagt deze versie niet meer om toegang tot de Accessibility service om de installatie van de SharkBot-malware zelf uit te voeren. Hierdoor is de malware afhankelijker van de gebruiker, maar maakt het ook lastiger om te detecteren, aangezien veel malware toegang tot de Accessibility service vraagt. Tevens blijkt dat de malware zich nu op meer landen richt, waaronder Spanje, Australië, Polen, Duitsland, Verenigde Staten en Oostenrijk. Het aantal landen zal naar verwachting toenemen, zo verwachten de onderzoekers.
hoe kun je zien dat het niet om de bankapp van je bank gaat.
hoe kun je zien dat het niet om de bankapp van je bank gaat.
leeg plunderen. Dan denk ik toch dat het veiliger is om via een browser te bankieren, alleen moet je wel
opletten dat je op de ing bank bent. Of zie ik dit verkeerd ?
Wat ik erg graag wil weten is als je met de app van de bank kunt zien dat je ook echt op die bank bent
en niet een of andere fishing site.
hoe kun je zien dat het niet om de bankapp van je bank gaat.
hoe kun je zien dat het niet om de bankapp van je bank gaat.
Ja dat kan ook met nl bankapps. Zolang het enige dat je hoeft te doen om geld over te maken een pincode invullen is, kan een criminele app dat naspelen en iets overmaken zonder je dat wilt. Alleen als je het bedrag met een code moet bevestigen met een extern token (zo'n irritant apparaatje waar je veel cijfers op moet invullen) kan dat niet.
Je echte bankapp logt in bij je echte bank. Alleen na die sessie heeft de criminele app de sessiesleutel gestolen en kan snel nog wat extra's overmaken uit jou naam.
Denk dat het zo werkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
