Cybercriminelen kopen Google Play-accounts om Android-malware te verspreiden
Cybercriminelen blijken geverifieerde Google Play-accounts van ontwikkelaars te kopen om malware te verspreiden. De malware is gericht op het verzamelen van bankgegevens en kapen van TAN-codes.
Brian Krebson meldt een cybercrimineel te hebben aangetroffen die voor 100 dollar per stuk Google Play-accounts van ontwikkelaars koopt. Ontwikkelaars kunnen een dergelijke account voor 25 dollar aanmaken. De cybercrimineel gebruikt de aangeschafte accounts van legitieme ontwikkelaars om sms-malware als apps in Google Play te kunnen verkopen.
De sms-malware is gericht op verschillende banken, waaronder het Nederlandse ING. Ook 66 andere banken uit Duitsland, Italië, Spanje, Zwitserland, Frankrijk, Turkije, Australië, Nieuw-Zeeland en Singapore zijn doelwit van de hacker. De malware werkt in combinatie met met malware die op de desktop van het slachtoffer moet worden geïnstalleerd. De desktop-malware toont een nagemaakte inlogpagina van een bank, terwijl de Android-malware het sms-bericht met de TAN-code onderschept om een frauduleuze transactie goed te keuren.
Cybercriminelen kopen Google Play-accounts om Android-malware te verspreiden
Cybercriminelen blijken geverifieerde Google Play-accounts van ontwikkelaars te kopen om malware te verspreiden. De malware is gericht op het verzamelen van bankgegevens en kapen van TAN-codes.
Brian Krebson meldt een cybercrimineel te hebben aangetroffen die voor 100 dollar per stuk Google Play-accounts van ontwikkelaars koopt. Ontwikkelaars kunnen een dergelijke account voor 25 dollar aanmaken. De cybercrimineel gebruikt de aangeschafte accounts van legitieme ontwikkelaars om sms-malware als apps in Google Play te kunnen verkopen.
De sms-malware is gericht op verschillende banken, waaronder het Nederlandse ING. Ook 66 andere banken uit Duitsland, Italië, Spanje, Zwitserland, Frankrijk, Turkije, Australië, Nieuw-Zeeland en Singapore zijn doelwit van de hacker. De malware werkt in combinatie met met malware die op de desktop van het slachtoffer moet worden geïnstalleerd. De desktop-malware toont een nagemaakte inlogpagina van een bank, terwijl de Android-malware het sms-bericht met de TAN-code onderschept om een frauduleuze transactie goed te keuren.