Trojan BankBot is actief in Nederland
Nieuws -> InformatiefBron: ESET/Wikipedia
07-11-2018
Zelfs na zoveel inspanningen van Google om de Play Store uit de buurt van malware te houden, zijn er op de een of andere manier in geslaagd om de anti-malwarebescherming voor de gek te houden en mensen te besmetten met kwaadaardige software, zoals BankBot- melden verschillende veiligheidsdiensten op het internet.
Een team van onderzoekers van verschillende beveiligingsbedrijven heeft twee nieuwe malwarecampagnes ontdekt die gericht zijn op Google Play Store-gebruikers, waarvan er één een nieuwe versie van BankBot verspreidt, een hardnekkige familie van bank-trojanen die echte bankapplicaties imiteert om de inloggegevens van gebruikers te stelen. BankBot is ontworpen om met valse beelden vervangen van de legitieme bankapps van grote banken en over de hele wereld te opereren, waaronder Citibank, WellsFargo, Chase en DiBa, maar ook ING, Postbank, Amazon, eBay en PayPal om gevoelige informatie te stelen, waaronder aanmeldingen en creditcardgegevens.
Met haar primaire doel van het weergeven van valse overlays, BankBot heeft de mogelijkheid om een breed scala aan taken uit te voeren, zoals het verzenden en onderscheppen van SMS-berichten, het maken van gesprekken, het volgen van geïnfecteerde apparaten, en het stelen van contacten. Google heeft eerder dit jaar minstens vier eerdere versies van deze bancaire trojan verwijderd van zijn officiële Android app store platform, maar BankBot apps maakten altijd hun weg naar Play Store, gericht op slachtoffers van grote banken over de hele wereld. Lees ook het artikel van IT-security bedrijf ESET: Neppe PostNL app in omloop
Voorkomen van besmetting volgens ESET: Let op met apps die nog maar kort in de appstore zijn verschenen (ook al lijken ze officieel). Lees daarbij ook de reviews om verder te beoordelen of deze legitiem is, let op extra meldingen bij het installeren van een app. Vraagt het om extra rechten? Bekijk dan goed welke rechten, en bij twijfel niet accepteren, download alleen apps uit de Google Play Store, installeer ook op uw Android telefoon een virusscanner, houdt alle apps en Android op mobiele apparaten up-to-date
Trojan? In de informatica is een Trojaans paard een kwaadaardig computerprogramma dat gebruikers van zijn ware bedoeling misleidt. De term is afgeleid van het Oudgriekse verhaal van het bedrieglijke houten paard dat leidde tot de val van de stad Troje.
Trojaanse paarden worden over het algemeen verspreid door een of andere vorm van social engineering, bijvoorbeeld wanneer een gebruiker wordt gedupeerd in het uitvoeren van een e-mailbijlage die niet verdacht lijkt (bijvoorbeeld een in te vullen routineformulier), of door te klikken op een valse advertentie op sociale media of ergens anders.
Hoewel hun lading alles kan zijn, werken veel moderne formaten als een achterdeur, waarbij ze contact opnemen met een controleur die vervolgens ongeoorloofde toegang kan hebben tot de betreffende computer of smartphone. Trojaanse paarden kunnen een aanvaller toegang geven tot persoonlijke informatie van gebruikers, zoals bankgegevens, wachtwoorden of persoonlijke identiteit. Het kan ook andere apparaten infecteren die op het netwerk zijn aangesloten. Ransomware-aanvallen worden vaak uitgevoerd met behulp van een Trojaans paard. In tegenstelling tot computervirussen en wormen, proberen Trojaanse paarden over het algemeen niet om zichzelf in andere bestanden te injecteren of zich anderszins te verspreiden.