image

Microsoft: Androidgebruikers via social engineering besmet met bankmalware

woensdag 22 november 2023, 12:22 door Redactie, 12 reacties

Androidgebruikers in India zijn het doelwit van aanvallen waarbij door middel van social engineering wordt geprobeerd om bankmalware te installeren, zo stelt Microsoft in een analyse. Volgens het techbedrijf is het belangrijk dat mensen met een Androidtelefoon nooit onbekende apps installeren.

De aanvallen vinden plaats via WhatsApp en sms en lijken afkomstig van de bank van het doelwit. In de berichten wordt gesteld dat de gebruiker een bank-app moet installeren, omdat anders zijn rekening wordt geblokkeerd. Het APK-bestand waarnaar wordt verwezen doet zich voor als de Know Your Customer (KYC) app van de bank, maar is in werkelijkheid malware. Na de installatie vraagt de app aan gebruikers om de sms-permissie.

Zodra de app wordt gestart vraagt die de gebruiker om allerlei informatie die naar de aanvallers wordt doorgestuurd. Daarnaast kan de app met de verkregen sms-permissies sms-berichten versturen en onderscheppen, waaronder de codes die banken versturen voor het uitvoeren van transacties.

Volgens Microsoft is het belangrijk dat gebruikers bewust worden van dergelijke aanvallen en maatregelen nemen om zichzelf te beschermen, waaronder het niet klikken op onbekende links afkomstig van advertenties, sms-berichten, e-mails of soortgelijke onbetrouwbare bronnen. Tevens wordt aangeraden om de optie voor het installeren van apps uit onbekende bronnen nooit in te schakelen.

Image

Reacties (12)
22-11-2023, 12:47 door Anoniem
Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.
22-11-2023, 12:56 door Anoniem
Picard facepalm...
Waarom mensen social media zoals Facebook en WhatsApp als officiele bronnen blijven zien is mij een raadsel. (Zowel voor nieuws als zakelijke contacten)
Het is gewoon rotzooi, en ja, daar komen een hoop ellendelingen door naar binnen, alsof het een toilet is waar vunzige p*epslangen zo de an*s inkruipen door zowel Meta zelf (metadata verzameling/verkoop) als vreemden.
Ik zou zeggen; neem een schoner toilet (app) en sluit vreemden buiten in instellingen.
22-11-2023, 13:29 door karma4
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.
Daarvoor kun je het best contact opnemen met een de slecht engels sprekende "microsoft" helpdeskmedewerker :<))
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.
22-11-2023, 14:16 door Anoniem
Door karma4:
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.
Daarvoor kun je het best contact opnemen met een de slecht engels sprekende "microsoft" helpdeskmedewerker :<))
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.

Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
22-11-2023, 14:54 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.
Daarvoor kun je het best contact opnemen met een de slecht engels sprekende "microsoft" helpdeskmedewerker :<))
Een security dienst welke met de klachten van oplichting te maken krijgt zal minder open zijn.

Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Klinkt een beetje als feestboek die veel over mij weet terwijl ik geen account van ze heb.
22-11-2023, 15:24 door Anoniem
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.

Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
22-11-2023, 16:59 door Anoniem
Door Anoniem:
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.

Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).

Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.

De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .

De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)

Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
23-11-2023, 11:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.

Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).

Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.

De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .

De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)

Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
Nee. Hyper-V is logisch omdat klanten anders naar Google overstappen. Android niet. Draait niet op Microsoft spullen.
23-11-2023, 13:49 door karma4
Door Anoniem: Trackers, heel veel trackers, die zitten eveneens binnenin WhatsApp.
En mensen die het (Microsoft) Swift-toetsenbord gebruiken en externe analytische informatie.
Trackers in een systeem waar ze geen toegang to hebben (Android). Dan zou je iets van Google verwachten.

Beter:
Door Anoniem: Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).
24-11-2023, 11:03 door Anoniem
Dus dan ga je dus de e.identifieretc. uitfaseren,
om de overgang naar 'appen' op een veel onveiliger device (android) te bevorderen.

Je zou bijna denken dat Big Tech en banken 'hand in foot' werken met (cyber)criminelen.

De eindgebruiker staat echt al een aantal jaartjes volledig in de kou.
Ït is all about the money, stupid".

Hoe lang laat men dat nog toe?
25-11-2023, 18:50 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe weet Microsoft dit en waarom doen ze dit? Hebben ze tijd te veel over? want Android is geen windows.

Omdat Microsoft een hoop investeert in security onderzoek en threat intelligence. Criminelen beperken zich niet tot een platform, dus een beetje onderzoeker ook niet (zelfs al worden ze betaald vanuit Microsoft).

Inderdaad.
Het is zelfs heel wel mogelijk dat de aanleiding voor deze vondst een klant-vraag was (bijvoorbeeld van de bank , met Microsoft platformen) op welke manier hun klanten gehacked werden nadat ze daar meldingen over kregen.

De ene analist zegt dan "via de Android telefoon, niet ons product, zoek het maar lekker zelf uit' , en de andere zoekt uit welke Android malware er rondgaat .

De tweede is de analist/firma waar de klant bij terugkomt (of bij blijft) ...
(sommige mensen moet ook alles uitgelegd worden)

Microsoft heeft ook 'tijd over' om te zorgen dat Linux goed werkt op Hyper-V hypervisors, bijvoorbeeld.
Zelfde reden.
Nee. Hyper-V is logisch omdat klanten anders naar Google overstappen. Android niet. Draait niet op Microsoft spullen.

In het stuk waar je blijkbaar overheen gelezen hebt speculeerde ik dat de vraag binnenkwam van een klant (met Microsoft omgeving) als security consulting vraag . Dan is een stapje extra zetten en de klant niet naar een ander security bedrijf sturen ook waar je goed aan doet.

Ook trouwens als werkgeversperspectief heeft het voordelen : de echt goede analisten hebben over het algemeen een brede interesse, en een 'leuke uitdaging' _mogen_ oppakken in de tijd van de baas helpt bij de retentie van goede mensen.
Paradox - maar mensen die zien dat hun CV veroudert omdat ze zich _moeten_ beperken tot de techniek/apparatuur van de huidige werkgever gaan dan vanzelf wel om zich kijken .
26-11-2023, 08:46 door Anoniem
Het aanvalsoppervlak wordt steeds groter,
ook mede door de toegenomen monitoring en surveillance.
Dat doet niet alleen maar uw overheid, toch? Onveilig SMS, CSS.

Ik zie slechts toename van cybercrime, geen afname.
Wie houden de burger nog veilig, buiten de burger zelf?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.