Russische cybercriminelen richten zich op Android-gebruikers met een van de meest geavanceerde en gevaarlijke aanvallen ooit.
Beveiligingsexperts hebben gewaarschuwd dat een bloeiende zwarte markt voor zogenaamde ‘iBanking’-malware zich richt op online bankieren om inloggegevens en contant geld te stelen.
Volgens Symantec verkochten cybercriminelen oorspronkelijk de iBanking-malware voor maximaal $ 5.000 (£ 3.000), maar de broncode voor de aanval is nu online gelekt, wat heeft geleid tot een enorme piek in aanvallen.
De malware is beschreven als geavanceerd en duur, en de criminelen bieden een “software as a service”-model aan, inclusief updates en technische ondersteuning. Volgens Symantec wordt iBanking meestal vermomd als een legitieme sociale netwerk-, bank- of beveiligingstoepassing.
Eenmaal geïnstalleerd op een apparaat, zal iBanking proberen unieke bankwachtwoorden te stelen die via sms en andere gevoelige informatie zijn verzonden. Aanvallen kunnen worden gecontroleerd via sms en HTTP, waardoor hackers online en offline controle hebben.
De malware kan informatie stelen over het apparaat waarop het is geïnstalleerd, alle sms-berichten onderscheppen, alle oproepen doorsturen en omleiden, contactgegevens uploaden, audio opnemen met de microfoon, locatiegegevens bekijken, toegang krijgen tot bestanden en voorkomen dat applicaties worden verwijderd.
iBanking was aanvankelijk alleen beschikbaar met een premium abonnement van $ 5.000, maar de code werd in februari online gelekt. Symantec meldt dat dit lek resulteerde in “een onmiddellijke toename” van iBanking-aanvallen.
De criminele bende achter iBanking is nog steeds bezig met het ontwikkelen van updates en het toevoegen van nieuwe functies met een Blackberry-versie die ook in de maak is.
Android-gebruikers worden gewaarschuwd nooit gevoelige gegevens via sms te delen en nooit apps van buiten Google Play te downloaden. Mensen moeten ook voorzichtig zijn met sms-berichten die links bevatten om apps te downloaden.
Aangezien iBanking-malware meestal wordt geïnstalleerd via een financiële trojan die op een desktopcomputer is geïnstalleerd, is het ook belangrijk om uw antivirussoftware up-to-date te houden.
