Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Criminelen maken gebruik van Android bug om bankgegevens te stelen

Jens Jonkers

 
Door gebruik te maken van een zwakte in de software van Android, zijn criminelen er in geslaagd valse apps te ontwikkelen om bankgegevens te stelen.

Veel Android-gebruikers lopen vandaag extra risico om slachtoffer te worden van een massale phishingpoging die volop aan de gang is. Het komt vaak voor dat appontwikkelaars met slechte intenties valse apps creëren waarmee ze aan je bankgegevens proberen te geraken. Die bootsen de omgeving van bankapplicaties of andere apps die je zouden kunnen vragen om je kredietkaartgegevens te geven quasi exact na, om zo een schijn van betrouwbaarheid op te wekken bij gebruikers. De apps worden ook gewon aangeboden via Google Play Store.

Omwille van het feit dat Android een opensource softwareplatform is, is het voor ontwikkelaars een stuk eenvoudiger om hun applicaties aan te bieden voor downloads dan bij bijvoorbeeld Apple Store. Maar voor deze fraudepoging maken ze gebruik van een specifieke zwakte in de codering van Android, genaamd ‘Strandhogg’. Door die bug kunnen de hackers valse inlogpagina’s maken en deze invoegen in bestaande en legitieme bankapplicaties. Zo moeten zij zelf niet eens hun eigen apps creëren.

Nooit eerder gezien

De dreiging werd ontdekt door het Noorse cybersecuritybedrijf Promon. Dat scande daarop in samenwerking met een Amerikaanse sectorgenoot Lookout applicaties in Play Store om degene te detecteren die door de bug aangetast waren. Zij kwamen tot de conclusie dat zeker 60 applicaties van banken of andere financiële instellingen uit verschillende landen aangevallen waren. Het is een methodiek die Promon nog nooit eerder opgespoord heeft. Er werd ook gebruik gemaakt van Bankbot, een beruchte chatbot die al meermaals is ingezet voor het verkrijgen van bankgegevens.

Google is inmiddels op de hoogte gebracht van het probleem en bedankt de onderzoekers voor hun inspanningen. Ze beweren dat inmiddels alle applicaties die aangevallen zijn via de bug ondertussen tijdelijk verwijderd zijn tot de problemen definitief opgelost zijn. Google lijkt zich sowieso beter bewust van de gevaren die gepaard gaan met de vrijheid die Android als opensourceplatform biedt, en werkt sinds kort samen met enkele cyberbeveiligingsbedrijven om schadelijke apps sneller te kunnen opsporen en verwijderen. Toch waarschuwt Promon dat het gevaar voor oudere versies van Android wellicht nog niet is uitgedoofd.


Dit artikel verscheen oorspronkelijk op techpulse.be
 

Reacties

comments powered by Disqus
 

RECENT NIEUWS