Criminelen frauderen via telefoon van slachtoffer

Er is Androidmalware in omloop waarmee criminelen via de telefoon van hun slachtoffers aanvallen uitvoeren. Het betreft een banking Trojan die gemaakt is om te frauderen met online bankieren. Securitybedrijf Threatfabric heeft dit recentelijk gemeld.

Inloggegevens

Wanneer de malware actief is, kan deze toetsaanslagen opslaan, de pincode en het patroon om de telefoon te ontgrendelen. Tevens kan de kwaadaardige software de telefoon vergrendelen, sms-berichten onderscheppen, notificaties stoppen, applicaties verwijderen en een overlay boven applicaties tonen om inloggegevens buit te maken.

On-device fraude

Met de nieuwste versie van de malware kunnen aanvallers zich op afstand toegang verschaffen om zo on-device fraude (ODF) te plegen. Malafide transacties worden van vanaf de telefoon van het slachtoffer uitgevoerd, wat de detectie van de fraudeurs bemoeilijkt.

Dropper-apps

De malware wordt in omloop gebracht via gecompromitteerde en malafide websites waarop zogenaamde updates of financiƫle apps zijn te downloaden. De criminelen gebruiken tevens dropper-apps in de Google Play Store, zoals Fast Cleaner. Deze apps doen zich voor als legitieme app om onder meer de telefoon op te schonen, maar zijn in werkelijkheid malware.

Aanmelden voor onze nieuwsbrief