Gadgetshowto
De Indiase leverancier van IT-oplossingen en antivirusleverancier Quick Heal heeft een nieuwe malware geïdentificeerd die zich richt op bankapps op Android-apparaten. De Android Banking-trojan richt zich op meer dan 232 bankapps, waaronder apps van Indiase banken.
De malware, nagesynchroniseerd Android.banker.A9480, is in staat de inloggegevens van de gebruiker te stelen, sms'jes te kapen en de contactlijsten en sms'en naar een kwaadwillende server te uploaden. De malware geeft ook een overlay-scherm weer bovenop legitieme apps om de inloggegevens van nietsvermoedende gebruikers vast te leggen.
Quick Heal meldt dat de Android banking-malware wordt verspreid via een nep-Adobe Flash Player-app in winkels van derden en dat de malware zich door de populariteit van Flash Player in een snel tempo verspreidt. Zodra de nep-Flash Player-app op het apparaat van een gebruiker is geïnstalleerd, wordt de gebruiker gevraagd om beheerdersrechten te activeren. Zelfs als de gebruiker het verzoek afwijst, blijft de app pop-ups genereren totdat de gebruiker beheerdersrechten verleent.
Zodra de beheerdersrechten zijn toegekend, verbergt de app het pictogram in de app-lade. De app werkt op de achtergrond en blijft het apparaat van de gebruiker controleren op bank- en cryptocurrency-apps. Als de gebruiker een van de 232 apps heeft geïnstalleerd die door Quick Heal worden vermeld, toont de app een nepmelding namens de beoogde app. Door op de melding te klikken, worden gebruikers begroet met een nep-inlogscherm van de beoogde app die de inloggegevens van de gebruiker vastlegt zodra ze zijn ingevoerd.
Hieronder vindt u een lijst met alle gerichte bank-apps in India:
- Axis Mobile
- HDFC Bank MobileBanking
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile door ICICI Bank
- IDBI Bank GO Mobile+
- Abhay door IDBI Bank Ltd
- IDBI Bank GO Mobile
- IDBI Bank mPassbook
- Baroda mPassbook
- Union Bank mobiel bankieren
- Commerciële klanten van Union Bank
Behalve populaire bank- en cryptocurrency-apps, kan de malware ook andere populaire apps zoals Amazon Shopping, Airbnb, eBay, enz. Emuleren om de inloggegevens van de gebruiker te stelen. Quick Heal beweert dat zijn Total Security-antivirus voor mobiel de app met succes kan detecteren en het bedrijf heeft gebruikers geadviseerd op hun hoede te zijn voor nep-Adobe Flash Player-apps en apps van externe winkels in het algemeen.
