image

Italiaanse Androidgebruikers opgebeld om malware te installeren

donderdag 13 oktober 2022, 17:27 door Redactie, 10 reacties

Italiaanse Androidgebruikers zijn het doelwit van een phishingaanval waarbij ze worden opgebeld en verleid om malware te installeren waarmee criminelen toegang tot hun bankrekening kunnen krijgen, zo stelt securitybedrijf ThreatFabric. De aanval begint met een bericht dat van Italiaanse banken afkomstig lijkt en slachtoffers naar een phishingsite wijst. De phishingpagina vraagt om telefoonnummer, pincode en rekeningnummer.

In sommige gevallen wordt slachtoffers ook gevraagd om geheime vragen en antwoorden op te geven die tijdens de eerdere registratie bij de bank zijn ingevuld. Nadat slachtoffers de data hebben ingevoerd verschijnt er een melding dat een "bankmedewerker" hen zal bellen. Hiervoor wordt het eerder ingevoerde telefoonnummer gebruikt. De zogenaamde bankmedewerker die belt laat het slachtoffer weten dat die een "security" app moet installeren.

In werkelijkheid gaat het om een Android banking Trojan genaamd "Copybara" waarmee de aanvallers toegang tot het toestel van het slachtoffer krijgen. Met de eerder verkregen gegevens wordt er vervolgens vanaf het toestel van het slachtoffer fraude gepleegd. De malware kan ook de originele bank-app verwijderen, om zo ontdekking van de fraude te bemoeilijken.

Volgens ThreatFabric is "telephone-oriented attack delivery" (TOAD) steeds populairder bij criminelen aan het worden. Daarbij zou de persoonlijke aanpak in combinatie met social-engineeringtechnieken ervoor zorgen dat er een grote kans op een succesvolle installatie van de malware is. Daarnaast zouden aanvallers ook geregeld legitieme remote access installeren die niet door antivirussoftware worden gedetecteerd.

Image

Reacties (10)
13-10-2022, 21:51 door Anoniem
Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.
13-10-2022, 23:18 door Anoniem
Vroeger vroegen ze naar de voornaam van je moeder.
14-10-2022, 04:03 door Anoniem
Door Anoniem: Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.

Dat is geen rocket sience. Zij beginnen immers met phishing. Dan lijkt het me hoogst waarschijnlijk dat ze de user agent van elke bezoeker opvragen via php oid.
14-10-2022, 05:33 door Anoniem
Door Anoniem: Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.

Het marktaandeel van Android is zo'n 75%...dus 75% kans!?
14-10-2022, 07:33 door Anoniem
Door Anoniem: Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.

Ik denk op de gok. En anders, oh ik vergisten mij even. Als het wel een apple is.
De meeste hebben hoogst waarschijnlijk een Android.
Net zo als ook zogezegde Microsoft medewerker je thuis opbelden met dat er problemen zijn met jou pc.
Ze wisten dan ook niet dat ik hier Linux draaide.
Omdat de meeste wel een Windows pc hebben. Dus dan zit je in bijna alle gevallen wel goed.
14-10-2022, 08:30 door Anoniem
Door Anoniem: Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.

Dit kunnen ze vragen, eventueel halen zij het uit de headers bij stap 1.
14-10-2022, 08:40 door Anoniem
Ze proberen het gewoon.

Is zo ongeveer hetzelfde als dat ik opgebeld word omdat ik een probleem met mijn amazon account zou hebben.
Ik heb niet eens een amazon account...

Of dat ik door de Windows helpdesk gebeld wordt dat ik een security probleem zou hebben op mijn Windows computer.
Ik heb geen Windows...
14-10-2022, 09:08 door Anoniem
Door Anoniem: Dan vraag ik mij wel af hoe de criminelen achterhalen of het slachtoffer een Android of een iOS gebruiker is.
Gewoon bellen en vragen. Ze hebben dan meer dan 50% kans dat ze een android gebruiker treffen.
15-10-2022, 21:52 door Anoniem
Door Anoniem: Ze proberen het gewoon.

Is zo ongeveer hetzelfde als dat ik opgebeld word omdat ik een probleem met mijn amazon account zou hebben.
Ik heb niet eens een amazon account...

Of dat ik door de Windows helpdesk gebeld wordt dat ik een security probleem zou hebben op mijn Windows computer.
Ik heb geen Windows...
Altijd apart, dat sommige reaguurders dit altijd hebben en anderen, zoals ik, er nog nooit last van hebben gehad?
17-10-2022, 18:50 door Anoniem
Door Anoniem:
Altijd apart, dat sommige reaguurders dit altijd hebben en anderen, zoals ik, er nog nooit last van hebben gehad?
Ik heb er ook nooit last van (gehad). Waarschijnlijk omdat ik me niet op FB, Twitter en andere SM begeef net zoals jij en die anderen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.