Android-gebaseerde malware-aanval richt zich op ING-klanten

Een nieuwe malwareaanval richt zich onder andere op ING-klanten. De hackers hebben een Trojaans paard vermomd als certificaat van de ING en proberen gebruikers zo te overtuigen de malware te installeren. Eenmaal op een Android-apparaat geïnstalleerd onderschept de malware SMS-berichten met TAN-codes, waardoor de criminelen het slachtoffer geld afhandig kunnen maken.
Android-gebaseerde malware-aanval richt zich op ING-klanten
Malwarebytes meldt dat de cybercriminelen de Perkele Trojan gebruiken voor de aanval. Deze malware is in staat klanten van 66 verschillenden banken aan te vallen, waaronder de Nederlandse bank ING en de Duitse Postbank. De aanvallers infecteren in eerste instantie de Windows-computer van een slachtoffer. Zodra de gebruiker naar de website van zijn bank gaat om te internetbankieren kopieert de malware de inloggegevens.
Beveiligingscertificaat
Na het inloggen toont de malware een waarschuwing die stelt dat de klant een beveiligingscertificaat moet installeren. Dit is alleen mogelijk nadat de klant zijn mobiele nummer heeft opgegeven. De aanvallers versturen vervolgens een sms-bericht naar het opgegeven mobiele nummer met daarin de Perkele Trojan, die is vermomd als een beveiligingscertificaat. Zodra de gebruiker dit 'certificaat' installeert is zijn Android-toestel besmet met de malware.
De malware onderschept SMS-berichten met TAN-codes die op het apparaat binnenkomen en stuurt deze door naar de aanvallers. De cybercriminelen kunnen hierdoor via het bankaccount van het slachtoffer frauduleuze transacties uitvoeren.