Android-malware steelt TAN-codes en inloggegevens
Android-malware die bankgegevens steelt zijn erg lucratief voor cybercriminelen. De malware infecteert Android-smartphones en steelt zowel inloggegevens als TAN-codes om vervolgens geld van slachtoffers afhandig te maken. Hackers richten zich hierbij vaak op rekeninghouders in een specifiek land. McAfee meldt nieuwe malware ontdekt te hebben die klanten van Italiaanse en Thaise banken als doelwit heeft.
Klanten van banken worden eerst naar een nagemaakte website gelokt. Hier wordt slachtoffers vertelt dat zij een app moeten installeren om online te kunnen bankieren en wordt gevraagd hen hun telefoonnummer op te geven. Zodra het telefoonnummer is ingevoerd ontvangt het slachtoffer een SMS-bericht met een link naar een app. Deze malafide app vraagt gebruikers in te loggen op de website van hun bank. Hierbij moeten de gebruikers tweemaal hun wachtwoord invoeren. Komen deze twee wachtwoorden niet overeen? Dan krijgt de gebruiker een foutmelding te zien. Zodra is ingelogd op het account wordt een nep-logo getoond dat de gebruiker het idee moet geven dat hij in een veilige omgeving werkt.
SMS-bericht naar Russisch telefoonnummer
De wachtwoorden worden niet doorgestuurd naar de aanvallers. De malware stuurt in plaats daarvan een SMS-bericht naar een Russische telefoonnummer met de text ‘Ya TuT’(wat Russisch is voor ‘ik ben hier’) of ‘init’. Slachtoffers kunnen vervolgens aan de gang met hun bankactiviteiten. Zodra de malafide app wordt afgesloten onderschept de malware al het inkomende SMS-verkeer.
Niet alle SMS-berichten worden echter daadwerkelijk doorgestuurd naar de Russische cybercrimineel of –criminelen. De berichten kunnen op twee verschillende manieren worden gefilterd. Zo kunnen de hackers het doorsturen van SMS-berichten handmatig stop zetten door de tekst ‘@DELETE’ te versturen in een SMS-bericht. De malware checkt daarnaast automatisch of de TAN-code nog steeds geldig is. Als de tijd tussen het verzenden van de TAN-code en het moment waarop de malware de code wil doorsturen te lang is wordt het SMS-bericht niet verzonden.
Eerder opgedoken malware
Het is niet de eerste keer dat Android-malware opduikt die bankgegevens probeert te bemachtigen. Ook in Zuid-Korea en India is dergelijke software opgedoken. Nederlandse Android-gebruikers werden begin deze maand geconfronteerd met Android-malware die in combinatie met malware voor Windows bankgegevens afhandig probeert te maken.
