Finse overheid waarschuwt voor Androidmalware die bankrekening leegt
De Finse overheid heeft een waarschuwing gegeven voor Androidmalware die geld van bankrekeningen steelt. De aanval begint met een sms-bericht waarin de ontvanger wordt opgeroepen om een opgegeven telefoonnummer te bellen. Het sms-bericht is afkomstig van verschillende bedrijven en gaan bijvoorbeeld over een openstaande rekening of vreemde zaken met een account.
Wanneer slachtoffers het opgegeven "servicenummer" bellen, krijgen ze te horen dat er sprake is van fraude en er beveiligingsmaatregelen genomen moeten worden. Vervolgens wordt het slachtoffer een tweede sms-bericht gestuurd waarin naar een "virusscanner" wordt gelinkt. In werkelijkheid gaat het om een besmette versie van de McAfee Security-app. Dit is tevens een 'dropper' die de uiteindelijke bankmalware installeert.
In de waarschuwing wordt niet genoemd om welke malware het gaat, maar eind maart waarschuwde securitybedrijf Fox-IT hoe de Vultur-bankmalware via bovenstaande methode wordt verspreid. De Vultur-malware geeft criminelen toegang tot de telefoon om daarvandaan fraude te plegen en geld van de rekening te stelen. Daarbij biedt de besmette app ook de functionaliteit van McAfee Security, om slachtoffers zo niets te laten vermoeden.
Het Finse agentschap voor vervoer en communicatie Traficom roept Androidgebruikers op geen apps buiten de officiële appstore te downloaden. De toezichthouder stelt dat de malware alleen gericht is op Androidtelefoons. In het geval gebruikers de malware hebben geïnstalleerd wordt geadviseerd een fabrieksreset uit te voeren.
Reacties (23)
06-05-2024, 10:08 door
Anoniem
Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
06-05-2024, 10:16 door
Anoniem
tja, moet je waarschuwen voor software die je zelf installeert?
hoe kan een 'echte' mcafee virusscannef helpen tegen vreemde bankzaken?
99% van de mensen is niet geschikt om zonder beveiliging op internet te mogen...
alsof je de amish met aliens laat praten..
hoe kan een 'echte' mcafee virusscannef helpen tegen vreemde bankzaken?
99% van de mensen is niet geschikt om zonder beveiliging op internet te mogen...
alsof je de amish met aliens laat praten..
06-05-2024, 10:16 door
Anoniem
Hoe dom of naïef kan je zijn als je dit allemaal laat gebeuren?
06-05-2024, 10:31 door
Anoniem
Een van de vele oplichtingstrucs waarbij het slachtoffer toch echt actief moet meewerken aan de diefstal.
06-05-2024, 12:09 door
Anoniem
hoe krijgen deze mensen de malware geinstalleerd? het lijkt me dat google play store deze zou moeten kunnen verwijderen, inc accounts, en als het betreft een losse apk, dan moet je daar toch ook standaard een actie voor doen om dit te mogen doen, installeren buiten de store om?
#1 zo dom zijn om in een fake sms te trappen (want een bank stuurt altijd sms toch?)
#2 zo dom zijn om dan te bellen (want niet naar het nummer van je bank toch?)
#3 een app downloaden van onbekende bron (want dat kan toch nooit fout gaan?)
#4 je android toestel herprogrammeren dat installatie van APK's buiten de store om mogelijk wordt (want dat is altijd een goed idee als niet-programmeur?)
#5 de APK installeren
#6 opnieuw opgeven dat een installatie van een APK buiten de playstore om niet veilig is
Hoe debiel moet je zijn om hier in te trappen? Zijn mensen zo gully? Zijn mensen op internet als kinderen met breinaalden in stopcontacten (aka WCD's)?
Wellicht is internet niet zo gebruikersvriendelijk als het gemarketeert wordt, maar kom op zeg...
Dit kan veel veiliger.
#1 zo dom zijn om in een fake sms te trappen (want een bank stuurt altijd sms toch?)
#2 zo dom zijn om dan te bellen (want niet naar het nummer van je bank toch?)
#3 een app downloaden van onbekende bron (want dat kan toch nooit fout gaan?)
#4 je android toestel herprogrammeren dat installatie van APK's buiten de store om mogelijk wordt (want dat is altijd een goed idee als niet-programmeur?)
#5 de APK installeren
#6 opnieuw opgeven dat een installatie van een APK buiten de playstore om niet veilig is
Hoe debiel moet je zijn om hier in te trappen? Zijn mensen zo gully? Zijn mensen op internet als kinderen met breinaalden in stopcontacten (aka WCD's)?
Wellicht is internet niet zo gebruikersvriendelijk als het gemarketeert wordt, maar kom op zeg...
Dit kan veel veiliger.
06-05-2024, 12:57 door
Anoniem
Ik weet niet wat ik moet zeggen... Wauw.
IQ -30.000
IQ -30.000
06-05-2024, 12:59 door
Anoniem
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Iphone is zeker goed voor de gemiddelde gebruiker die de ballen verstand heeft van wel of niet een APK installeren omdat iemand dat aan de telefoon zegt...
Ik bepaal liever zelf wat ik wel en niet installeer, liefst buiten de hele infrastructuur van Apple/Google. Ik ben dan ook wel erg blij met mijn Graphene OS met verschillende geisoleerde profielen die niet met elkaar kunnen communiceren.
Ik snap dat dit niet voor iedereen is, maar om nou blij te zijn met Iphone omdat Apple heeft besloten dat je geen dingen mag installeren... Tsja, ieder zijn ding.
06-05-2024, 13:35 door
Anoniem
Het zijn wat hardvochtige reacties die ik hier lees. Als je ziet wie doorgaans in dit soort malware trappen, dan zijn het vaak oude mensen van 80+ die niet zijn opgegroeid in een digitale wereld. Een beetje compassie voor deze mensen en voor mensen met een verminderd vermogen om in te schatten waar ze mee te maken hebben. Ik denk ook vaak: hoe bestaat het en ik waarschuw iedereen tot vervelens toe in mijn omgeving. Maar oude mensen zijn kwetsbaar en in hun angst dat er iets gebeurt waar een "vriendelijke bankmedewerker" ze voor waarschuwt, vergeten ze wat ze gisteren nog te horen kregen. Het is pijnlijk, maar vooral voor die mensen zelf.
06-05-2024, 13:45 door
Anoniem
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Alleen onderwerp je je daarmee wel aan modern feodalisme:https://www.security.nl/posting/840561/%27Big+tech-bedrijven+behandelen+gebruikers+als+moderne+horigen%27
https://www.wired.com/story/yanis-varoufakis-technofeudalism-interview/
De maar liefst 30% van de opbrengsten die Apple afroomt noemt Varoufakis expliciet als voorbeeld ervan.
06-05-2024, 15:03 door
hanspaint
Door Anoniem: Het zijn wat hardvochtige reacties die ik hier lees. Als je ziet wie doorgaans in dit soort malware trappen, dan zijn het vaak oude mensen van 80+ die niet zijn opgegroeid in een digitale wereld. Een beetje compassie voor deze mensen en voor mensen met een verminderd vermogen om in te schatten waar ze mee te maken hebben. Ik denk ook vaak: hoe bestaat het en ik waarschuw iedereen tot vervelens toe in mijn omgeving. Maar oude mensen zijn kwetsbaar en in hun angst dat er iets gebeurt waar een "vriendelijke bankmedewerker" ze voor waarschuwt, vergeten ze wat ze gisteren nog te horen kregen. Het is pijnlijk, maar vooral voor die mensen zelf.
Wat een raar vooroordeel. Ik ben 81 en sinds 1959 in ICT en kan heel goed security issues inschatten mede ook door mijn ervaring in de ontwikkeling van besturingssoftware.
06-05-2024, 15:13 door
Agmalie
Ik zei nergens dat dit voor iedereen geldt. Ik ben ook 70+, maar als ik zie wie het overkomt, zijn het toch vrijwel altijd oudere mensen. Ik ben weliswaar niet sinds 1959 in de ICT maar wel sinds 1970. Dit zijn niet mijn problemen, maar ik heb wel medelijden met oude mensen die dit overkomt.
06-05-2024, 15:23 door
Anoniem
Door hanspaint:
Wat een raar vooroordeel. Ik ben 81 en sinds 1959 in ICT en kan heel goed security issues inschatten mede ook door mijn ervaring in de ontwikkeling van besturingssoftware.
de meeste mensen van 80+ hebben niet in de IT gewerkt zoals jij. Mijn oma kan de risico's totaal niet inschatten. En zei is 80+Door Anoniem: Het zijn wat hardvochtige reacties die ik hier lees. Als je ziet wie doorgaans in dit soort malware trappen, dan zijn het vaak oude mensen van 80+ die niet zijn opgegroeid in een digitale wereld. Een beetje compassie voor deze mensen en voor mensen met een verminderd vermogen om in te schatten waar ze mee te maken hebben. Ik denk ook vaak: hoe bestaat het en ik waarschuw iedereen tot vervelens toe in mijn omgeving. Maar oude mensen zijn kwetsbaar en in hun angst dat er iets gebeurt waar een "vriendelijke bankmedewerker" ze voor waarschuwt, vergeten ze wat ze gisteren nog te horen kregen. Het is pijnlijk, maar vooral voor die mensen zelf.
Wat een raar vooroordeel. Ik ben 81 en sinds 1959 in ICT en kan heel goed security issues inschatten mede ook door mijn ervaring in de ontwikkeling van besturingssoftware.
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
06-05-2024, 16:22 door
Anoniem
Lastig probleem, psychologie toegepast kan afhankelijk van je eigen mentale conditie zo overdonderen dat je er in stinkt. Maar inderdaad meer kennis en kunde moet dat zeker kunnen voorkomen. Helpen strafmaatregel? Of moet je gewoon dit soort handelingen blokkeren? Ik denk het laatste. Niks klik en tada…maar nadenken en tada.
06-05-2024, 16:42 door
Anoniem
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geïnstalleerd kan worden. En zulke scam minder makkelijk zijn.
Veel betalen voor een telefoon maar er verder zeer weinig (ook geen veiligheidsmaatregelen dus) mee kunnen dat is pas echt een strak plan. Zelfs jouw bestanden beheren was tot voor 'n slechts een paar jaar terug onmogelijk. Wat heb je aan telefoon als je niet zelf een map kunt maken en daar jouw eigen FLACjes in kunt zetten.
06-05-2024, 16:50 door
Anoniem
Door Anoniem: Hoe dom of naïef kan je zijn als je dit allemaal laat gebeuren?
Recent nog waren er mensen op televisie die tonnen hadden overgemaakt omdat ze dachten een erfenis van enkele miljoenen te krijgen uit Africa...... Dus ja er zijn genoeg domme en naïeve mensen op deze aardkloot, Helaas lezen de meesten van hen deze post ook niet.
06-05-2024, 19:30 door
Anoniem
Lol, het commentaar van oudere mensen, iemand die niet kan rijden zet je ook niet achter het stuur.
Als men het niet aankan heeft men een bewindvoerder nodig.
Daarnaast weten we niet hoe oud deze persoon is, maar domheid zit in alle leeftijden, ik refereerde immers aan het IQ, niet aan de leeftijd.
Hoe je het went of keert, oud of jong, slim of dom, het is een domme zet geweest en dat blijft een feit.
Als men het niet aankan heeft men een bewindvoerder nodig.
Daarnaast weten we niet hoe oud deze persoon is, maar domheid zit in alle leeftijden, ik refereerde immers aan het IQ, niet aan de leeftijd.
Hoe je het went of keert, oud of jong, slim of dom, het is een domme zet geweest en dat blijft een feit.
06-05-2024, 22:17 door
Anoniem
Door _R0N_:
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Nu werk ik bij een financiële instelling in dit domein. En in de afgelopen jaren is het aantal zaken waar Malware success geld heeft weten te stelen van klanten 100% te vinden bij Android. Er is geen enkele zaak op iOS waarbij een klant geld heeft verloren van zijn bankrekening. Dus alhoewel je zeker niet kan zeggen dat er geen malware bestaat op iOS, is het echt geen vergelijk met wat we zien op Android.
Het is natuurlijk een principiële keuze van Google(open) vs Apple(gesloten) en je kan voor beide goede argumenten maken (zelf gebruik ik een Android telefoon); maar alle mensen in mijn omgeving die niet IT savvy zijn raad ik altijd iOS aan. De kans om slachtoffer te worden van malware is gewoon extreem veel kleiner.
07-05-2024, 11:13 door
Anoniem
Door Anoniem:
Nu werk ik bij een financiële instelling in dit domein. En in de afgelopen jaren is het aantal zaken waar Malware success geld heeft weten te stelen van klanten 100% te vinden bij Android. Er is geen enkele zaak op iOS waarbij een klant geld heeft verloren van zijn bankrekening. Dus alhoewel je zeker niet kan zeggen dat er geen malware bestaat op iOS, is het echt geen vergelijk met wat we zien op Android.
Het is natuurlijk een principiële keuze van Google(open) vs Apple(gesloten) en je kan voor beide goede argumenten maken (zelf gebruik ik een Android telefoon); maar alle mensen in mijn omgeving die niet IT savvy zijn raad ik altijd iOS aan. De kans om slachtoffer te worden van malware is gewoon extreem veel kleiner.
Door _R0N_:
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Nu werk ik bij een financiële instelling in dit domein. En in de afgelopen jaren is het aantal zaken waar Malware success geld heeft weten te stelen van klanten 100% te vinden bij Android. Er is geen enkele zaak op iOS waarbij een klant geld heeft verloren van zijn bankrekening. Dus alhoewel je zeker niet kan zeggen dat er geen malware bestaat op iOS, is het echt geen vergelijk met wat we zien op Android.
Het is natuurlijk een principiële keuze van Google(open) vs Apple(gesloten) en je kan voor beide goede argumenten maken (zelf gebruik ik een Android telefoon); maar alle mensen in mijn omgeving die niet IT savvy zijn raad ik altijd iOS aan. De kans om slachtoffer te worden van malware is gewoon extreem veel kleiner.
Ik neem aan dat dit slaat op de 'technische' hacks ?
De "ik ben je dochter met een nieuw nummer en ik heb geld nodig" whatsapp fraude (of nigeriaanse erfenissen e.d.) lijkt me totaal platform-onafhankelijk.
Sommige slachtoffers zijn ENORME DOORZETTERS om hun geld weg te brengen naar de verkeerde.
https://www.telegraaf.nl/nieuws/1937314252/bejaarde-rotterdammer-verstuurt-500-euro-per-post-nadat-fraudeurs-zich-voordoen-als-dochter
Ik ben trouwens wel nieuwsgierig naar een breakdown naar 'type'
% fraude door desktop-malware
% fraude door android device malware
% fraude door 'social engineering (whatsapp, dochter in nood e.d.)
% ...
als je die zou kunnen delen of verwijzen naar publicatie.
07-05-2024, 11:16 door
Anoniem
Door _R0N_:
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Door Anoniem: Wat ben ik weer blij met mijn iphone. Waar buiten de App Store geen vreemde malafide software geinstalleerd kan worden. En zulke scam minder makkelijk zijn. Ohh wacht! anno 2024 Dank je wel Europa.
Iemand die ook trapt in de marketing scam.
https://macpaw.com/how-to/most-common-iphone-viruses
Lulkoek.
Je hebt blijkbaar niet gemerkt dat percentage infecties cq kans om die op te lopen totaal ontbraken in dat flutverhaal.
07-05-2024, 14:50 door
Anoniem
Door Anoniem: Het zijn wat hardvochtige reacties die ik hier lees. Als je ziet wie doorgaans in dit soort malware trappen, dan zijn het vaak oude mensen van 80+ die niet zijn opgegroeid in een digitale wereld. Een beetje compassie voor deze mensen en voor mensen met een verminderd vermogen om in te schatten waar ze mee te maken hebben. Ik denk ook vaak: hoe bestaat het en ik waarschuw iedereen tot vervelens toe in mijn omgeving. Maar oude mensen zijn kwetsbaar en in hun angst dat er iets gebeurt waar een "vriendelijke bankmedewerker" ze voor waarschuwt, vergeten ze wat ze gisteren nog te horen kregen. Het is pijnlijk, maar vooral voor die mensen zelf.
Die ouderen die er dagelijks intrappen zouden toch door hun kinderen beter beschermd moeten worden.
10-05-2024, 09:08 door
Aad_Doix
Door Anoniem: Hoe dom of naïef kan je zijn als je dit allemaal laat gebeuren?
een groeiende groep ouderen die de snelheid van technische ontwikkelingen niet altijd meer kan bijhouden ..... ook wij komen aan de beurt later.
10-05-2024, 13:49 door
Anoniem
Vergeet niet dat hoe goed je veiligheidsbewustzijn ook is, er is altijd kans dat je in een moment van onachtzaamheid iets over het hoofd ziet. Zo heb ik zelf terwijl ik echt niet zo oud ben ook wel eens een fake factuur doorgestuurd aan de administratie, terwijl er echt wel voortekenen waren dat eea niet ok was. Gelukkig hadden ze daar wel net een koffie op ;-)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
