Vandaag is bekend geworden dat er een nieuwe Android-app is welke in samenwerking met een pc-virus de TAN-codes van Nederlandse bankklanten kaapt. Dat meldt beveiligingsbedrijf Trusteer.
De infectie begint op de pc met een virus die het inlogscherm van de bezochte banksite verandert. Naast de normale tekstvelden, worden er door de malware nog enkele toegevoegd. Zo worden bezoekers gevraagd wat voor soort mobiele telefoon zij gebruiken. Bezitters van Android-telefoons moeten vervolgens een telefoonnummer invullen, waarna een sms’je volgt met een link naar een kwaadaardige app.
Deze applicatie doet zich voor als een nieuwe beveiligingsmethode van de bank in kwestie, maar onderschept in werkelijkheid al het sms-verkeer, waaronder mobiele TAN-codes die gebruikt worden om in te loggen. Vervolgens is het voor de criminelen kinderspel om zelf in te loggen en geld over te maken.
Volgens Trusteer wordt de kwaadaardige app geserveerd van servers in de Verenigde Staten en China en zijn pas vanaf juni actief. Het bedrijf laat niet weten welke Nederlandse banken op de korrel worden genomen door de cybercriminelen, maar de ING is de enige grote bank in Nederland die met dit systeem werkt. Een woordvoerder van de bank stelt dat het bekend is met het virus, maar dat er nog geen schadegevallen bekend zijn.
Via: Telegraaf