Android-malware steelt sms’jes van je bank
De malware SpyEye heeft sinds kort een Androidvariant. De app onderschept sms’jes met tan-codes en stuurt die naar een externe server.
De applicatie vind je gewoon op het internet onder de naam simseg.apk. Het programma verschijnt niet in de lijst met beschikbare apps en komt evenmin voor bij de actieve diensten. Je kunt de applicatie ook niet geforceerd stoppen via het instellingenmenu, al is het wel mogelijk haar te verwijderen . De app toont een nepactivatiecode en onderschept vervolgens sms’jes met tan-codes. Die worden doorgestuurd naar een externe server.
"Verplichte download!"
De Androidversie van de malware werkt nauw samen met de desktopversie. In je webbrowser krijg je een melding: de bank eist dat je een Android-app installeert op je telefoon. Zo voorkomen ze zogezegd dat de sms’jes met tan-codes worden onderschept, schrijft Trusteer.
[related_article id=”158662″]
Maar niet dus. Met onderschepte tan-codes kun je overschrijvingen autoriseren namens iemand anders. Natuurlijk moet je dan ook de gebruikersnaam en het wachtwoord kennen. SpyEye voor Android, dat niet in de Market verscheen, is evenwel niet de eerste mobiele versie van het programma. Eerder verschenen al versies voor Symbian en BlackBerry.
Hackers maken veel gebruik van SpyEye om internetbankierders geld afhandig te maken. Belgische en Nederlandse klanten bleken vorige maand nog het doelwit van een geavanceerde versie van SpyEye.
Android lijkt meer en meer het platform waar kwaadwillenden zich aan wagen. Vanwege de gestegen populariteit in de afgelopen jaren is het aantal potentiële slachtoffers hoog. Bovendien is een smartphone vaak slecht beveiligd, terwijl er veel privacygevoelige data op staan.
