Android-trojan steelt TAN-codes
Een nieuwe variant van de Zitmo trojan infecteert telefoons met Android. De trojan onderschept sms-berichten met TAN-codes, die worden gebruikt door ING-klanten.
Een Android-variant van de beruchte trojan Zitmo steelt TAN-codes die banken als ING via een sms'je naar een telefoon sturen. Door deze beveiligingscodes af te tappen, kunnen cybercriminelen geld stelen van argeloze slachtoffers. Daardoor is de tweetrapsauthenticatie van ING in feite gekraakt.
Samenwerken met desktop
Tweetrapsauthenticatie die bestaat uit een gebruikersnaam en wachtwoord en een latere controle via een TAN-code wordt door verschillende banken gebruikt. Gebruikers kunnen door die beveiliging in principe geen geld kwijtraken als alleen hun wachtwoord en gebruikersnaam gestolen worden door cybercriminelen.
Het lijkt onwaarschijnlijk dat criminelen ook de hand weten te leggen op al die gegevens. De trojan op Android kaapt immers wel de TAN-code maar niet de gebruikersnaam en het wachtwoord. Toch kunnen de criminelen achter de malware die wel te pakken krijgen. De Android Trojan werkt namelijk samen met het Windows-virus ZeuS.
Met behulp van die malware stelen de aanvallers sowieso de inloggegevens van het slachtoffer. Bovendien voegt deze variant van ZeuS daarnaast een formulier in op de website van de bank, waar de klant een telefoonnummer en het type mobiele telefoon moet invullen.
Volledige controle
De gebruiker kan kiezen tussen Symbian, Blackberry en Android. Die eerste twee werden al langer 'ondersteund', Android nu dus ook. Deze combinatie van ZeuS en Zitmo is daarmee een doorgeëvolueerde versie van een virus dat al in februari ontdekt werd. Dat virus maakte slachtoffers bij de ING Bank in Polen.
Op basis daarvan sturen de criminelen een sms met een link naar de malware. Die sms is aangepast op het platform van de telefoon. De criminelen krijgen dus zowel de gebruikersnaam en wachtwoord als controle over alle tan-codes van een slachtoffer. De gebruiker ziet het sms'je van de TAN-code niet eens meer. Daardoor hebben zij in feite de volledige controle over de bankrekening van een slachtoffer.
Bekend bij ING
Een woordvoerder van ING laat aan Webwereld weten dat de malware bekend is bij die bank. "We hebben een team van beveiligingsexperts en voor hen is dit virus niet nieuw", legt hij uit. "Er zijn bij ons nog geen schadegevallen als gevolg hiervan bekend, maar vanzelfsprekend houden we de ontwikkelingen wel in de gaten". Hij geeft toe dat het virus, in theorie, is te gebruiken om klanten van zijn bank aan te vallen.
De zegsman benadrukt dat de klanten vaak zelf al scherp zijn op dingen die niet geheel kloppen. Zoals bijvoorbeeld de vraag om het telefoonnummer ineens in te vullen. "Daar vragen wij immers nooit om." Hij zegt dat ING er veel aan doet om klanten te informeren, bijvoorbeeld via een speciale website. Daarnaast is het volgens de woordvoerder ook een deel eigen verantwoordelijkheid om de computer goed beveiligd te houden.
Bron: Webwereld.nl