Nieuws

ESET waarschuwt: fake bank-apps doelen op Android gebruikers

Het onderzoeksteam van ESET waarschuwt : de fake bank-apps, een soort mobiele bank-malware die eruit zien als legitieme financiële apps, zijn erop uit om identificatiegegevens of geld van de bankrekeningen van hun slachtoffers te stelen. Hoewel ze technisch niet geavanceerd zijn, beschikken die fake apps over strategische voordelen waarmee ze even efficiënt zijn dan meer innoverende malware met dezelfde bedoelingen.

Dit is de conclusie van nieuw onderzoek van ESET over de huidige bank-malware. De resultaten zijn te vinden in het witboek « Android banking malware : sophisticated Trojans vs fake Banking apps ». De vorsers  hebben de fake apps en bank-Trojans geïdentificeerd als de twee meest voorkomende  types Android bank-malware en in het witboek geven ze een overzicht van hun tips en technieken.

“Onze analyse van deze twee malware-types – beide eerder ontdekt in de officiële Google Play store – heeft aangetoond dat de eenvoud van deze valse apps voordelen hebben waarover de gevreesde bank-Trojans niet beschikken,” verduidelijkt Lukáš Štefanko, ESET malware researcher.

 Volgens Štefanko is het grote voordeel van deze nep-apps dat ze werkelijk eruit zien als echte apps. Als de gebruikers zich laten vangen en een fake bank-app installeren, is de kans groot dat zij het  inlogscherm als legitiem beschouwen en hun identificatiegegevens invoeren. Dit in tegenstelling tot Trojans waar er intrusieve autorisatieverzoeken zijn die na de installatie de verdenking van de gebruikers zou kunnen aanwakkeren. Bovendien zijn de geavanceerde bank-Trojans gemakkelijker vast te stellen door hun geavanceerde technieken die diverse beveiligingsmaatregelen activeren.

“Terwijl de bank-Trojans door de gebruikers van Android al geruime tijd aanzien worden als een ernstige bedreiging, worden fake bank-apps soms over het hoofd gezien door hun beperkte mogelijkheden. Hoewel ze technisch niet innoverend zijn, denken we dat deze fake-apps even efficiënt kunnen zijn als de Trojans om de bankrekeningen leeg te halen,” verduidelijkt Lukáš Štefanko.

Om zich tegen bank-malware te beschermen, raden de experten van ESET het volgende aan:

  • Android-toestellen steeds updaten en een betrouwbare mobiele beveiligingsoplossing gebruiken
  • Zoveel mogelijk wegblijven van niet officiële app stores; steeds “de installatie van apps van onbekende bronnen” uitgeschakeld houden
  • Voor het installeren van een app van Google Play, altijd de beoordelingen, de inhoud van de recensies, het aantal installaties en de gevraagde machtigingen controleren; eens de app geïnstalleerd, steeds attent blijven op het gedrag van de app
  • Enkel en alleen bank- en andere financiële apps downloaden van officiële banken of financiële diensten.

 

Voor meer details over deze twee soorten Android malware en hoe zich ertegen te beschermen, raadpleeg het witboek op de blog van ESET WeLiveSecurity.

Lukáš Štefanko zal aanwezig zijn op Mobile World Congress in Barcelona  waar hij de nieuwste resultaten van het onderzoeksteam zal presenteren. ESET brengt er ook  het gebruik van Machine Learning en Artificiële intelligentie in beveiligingsoplossingen. ESET is te vinden in hall 7, stand 7H41.

appsBeveiligingesetmalware

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600