Kaspersky: gevaarlijke trojan bedreigt bank- en chatapps

Nieuws Mobiel Wereld 23 FEB 2016
Kaspersky: gevaarlijke trojan bedreigt bank- en chatapps

Security-aanbieder Kaspersky Labs heeft een naar eigen zeggen zeer gevaarlijke Android-bankierentrojan ontdekt die in staat is om de beveiligingsmaatregelen van appstore Google Play te omzeilen en gebruikers van bijna 50 online financiële applicaties en diensten op basis van Android aan te vallen. Ook chat-apps en apps voor sociale netwerken zitten in de gevarenzone.

Het gaat om de zogeheten Acecard-malware, voor het eerst gedetecteerd in het derde kwartaal van 2015. De Acecard-trojanfamilie maakt gebruik van de meeste beschikbare malwarefunctionaliteiten - van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters met valse berichten (die de officiële inlogpagina simuleren in een poging om persoonlijke informatie en accountgegevens te stelen).

Volgens Kaspersky kunnen de meest recente versies van de Acecard-familie de client-toepassingen van zo'n 30 bank- en betaalsystemen aanvallen. Aangezien deze trojans op commando een overlay kunnen plaatsen op een applicatie, kan het totale aantal aangevallen financiële toepassingen veel hoger zijn, zo stelt de security-aanbieder.

Behalve bij bankierapps kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen:

  • Chatdiensten: WhatsApp, Viber, Instagram, Skype;
  • Sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki;
  • De Gmail-client;
  • De PayPal mobiele app;
  • Google Play en Google Music-toepassingen.

De combinatie van mogelijkheden en vermeerderingsmethoden van Acecard maken deze mobiele bankierentrojan een van de gevaarlijkste bedreigingen voor gebruikers van dit moment, stelt Kaspersky.

De malware werd voor het eerst ontdekt in februari 2014, maar vertoonde geruime tijd vrijwel geen tekenen van kwaadaardige activiteiten. In mei-december 2015 was er sprake van een piek in het aantal besmettingen via de  Acecard-trojanfamilie. Kaspersky Lab registreerde uiteindelijk ruim 10 nieuwe versies van de malware, elk met een veel langere lijst van kwaadaardige functies dan de vorige.

Mobiele devices werden meestal besmet na het downloaden van een kwaadaardige toepassing die zich voordeed als een legitieme. Acecard-versies worden meestal verspreid als Flash Player of PornoVideo. Verder werd eind december 2015 troffen een versie van de Acecard-downloader trojan aangetroffen in de officiële Google Play Store. Deze trojan verspreidt zich onder het mom van een spel. Als de malware wordt geïnstalleerd via Google Play, zal de gebruiker enkel een Adobe Flash Player-pictogram op het bureaublad zien en geen echt symbool van de geïnstalleerde toepassing.

Kaspersky meent dat een groep ervaren Russische cybercriminelen achter de trojan zit.

Categorieën:

Mobiel

Bedrijven:

FacebookGoogleKasperskyPayPalSkypeTwitterVkontakteViberInstagramWhatsApp

Regio's:

Wereld

Tags:

Security, Handsets

Gerelateerde artikelen

WERELD 10 FEB 2017

Kaspersky komt met OS voor IoT, embedded systemen

Kaspersky Lab heeft de lancering aangekondigd van een eigen, gespecialiseerd besturingsplatform speciaal voor embedded systemen en IoT-devices. Dit KasperskyOS is de afgelopen vijf jaar ontwikkeld en moet er onder meer voor zorgen dat er geen sprake is van ongedocumenteerde functionaliteit in de systemen waar het OS op mikt. Dit moet het risico van cyberaanvallen via bijvoorbeeld onbekende achterdeuren beperken. Het OS is specifiek bedoeld voor toepassingen in segmenten zoals telecom, automotive en de indus

EUROPA 24 AUG 2016

Politie kraakt Wildfire ransomware

De Politie helpt burgers en bedrijven met het ontgrendelen van pc's die zijn besmet met ramsomware. Op de speciale website, nomoreransom.org is informatie toegevoegd over Wildfire. De politie heeft in Nederland een server in beslag genomen die werd gebruikt bij de verspreiding van de Wildfire malware. Daarbij zijn 5800 sleutels gevonden voor slachtoffers in vooral Nederland en België. Volgens de politie hebben 236 slachtoffers 70.000 euro betaald. De server is overgenomen door de politie en stuurt besmette

NEDERLAND 26 APR 2016

Security-leveranciers nog niet massaal op Nederlandse smartphone aanwezig

Dit jaar werd leverancier van mobile security-oplossingen Lookout actief in Nederland. Het Amerikaanse bedrijf hoopt in te kunnen spelen op de snelgroeiende vraag naar digitale veiligheid. Lookout concurreert in Nederland met andere bekende merken waaronder McAfee, AVG, Trend Micro en F-Secure. Het werkveld biedt genoeg ruimte: driekwart van de Nederlanders geeft aan geen mobiele bescherming van de voornaamste marktpartijen te hebben op hun smartphone, zo blijkt uit recent onderzoek door het Telecompaper Co

RUSSISCHE FEDERATIE 7 MRT 2016

Rostelecom offers new Kaspersky product in Primorye

Russian national operator Rostelecom has started selling a new anti-virus product from Kaspersky Laboratory in the Primorye region. The monthly subscription rate for the basic Eset Nod32 service starts at RUB 89. It includes a licence for three PCs. Subscribers can also choose anti-spy, hybrid protection, web anti-virus, personal data protection, FireWall, anti-spam and other VAS. 

WERELD 2 MRT 2016

Smartphones vertegenwoordigen 60 procent malware

Smartphones vertegenwoordigen nu 60 procent van alle malware actief op mobiele apparaten. Daarmee lopen smartphones voorop op pc's en laptops die op Windows draaien. Dat blijkt uit recent onderzoek door het Nokia Security Center in Berlijn. Volgens de onderzoekers verdubbelde Android-malware in de tweede helft van vorig jaar. Deze malware bestemd voor Google's mobiele besturingssysteem wordt bovendien steeds geavanceerder. Ook nam het aantal malware-besmettingen in iOS toe. iOS staat nu voor het eerst in de

WERELD 16 FEB 2016

Groeiend gevaar voor bedrijfsnetwerk door IoT

Het groeiende gevaar van hacks als gevolg van de uitrol van IoT-oplossingen leidt nog niet tot een toenemende beveiliging van data door ondernemingen. Dat stelt Strategy Analytics in zijn 'IoT 2016 Security Survey'. Slechts 6 procent van de bedrijven is in staat om cyberaanvallen vroegtijdig te identificeren en tegen te gaan. 70 procent heeft geen of onvoldoende beveiliging op dit gebied. De IT-afdelingen van deze bedrijven spenderen minder dan 20 procent van hun tijd aan het beveiligen van hun netwerken en

WERELD 31 DEC 2015

Omzet ATP-oplossingen naar 1,3 mld in 2019

De omzet van netwerkgebaseerde ATP-oplossingen (advanced threat protection) groeit tussen 2014 en 2019 met 22 procent gemiddeld per jaar (CAGR, compound annual growth rate) naar 1,3 miljard dollar. Daarmee is de vooral cloudgebaseerde netwerk-ATP-markt het snelstgroeiende segment binnen security-oplossingen, zo stelt onderzoeksbureau IHS. In het derde kwartaal van 2015 kwam de omzet van ATP-oplossingen uit op 194 miljoen dollar. Dat is 7 procent meer sequentieel en 53 procent meer jaar-op-jaar. Volgens IHS

WERELD 1 DEC 2015

Ruim twee derde overheidsorganisaties slachtoffer malware

Overheidsorganisaties zijn wereldwijd het meest populaire doelwit voor aanvallen met malware. Op de tweede plaats staan mkb-organisaties. Dat blijkt uit eigen metingen van security-aanbieder Sentinel IPS, waar Automatisering Gids over bericht. Volgens Sentinel had tussen 1 juli en 9 november bijna 70 procent van de bij de metingen betrokken overheidsorganisaties last van hackers die met behulp van malware hun netwerken binnen probeerden te dringen. Van de betrokken mkb-organisaties bleek 39 procent wel een

WERELD 30 NOV 2015

Mkb lucratief en eenvoudig doelwit malware - Trend Micro

Het MKB was het afgelopen kwartaal een lucratief en eenvoudig doelwit van point-of-sale (PoS) malware-aanvallen. Cybercriminelen richtten zich op zoveel mogelijk kwetsbare PoS-apparaten via een shotgun-aanpak. Daarbij werden vertrouwde en beproefde technieken ingezet als spammen, maar ook macro-malware, exploit kits en botnets. Het PoS malware-detectievolume groeide met 66 procent. Het MKB was daarbij het meest populaire doelwit, gevolgd door consumenten. De bevindingen zijn afkomstig uit het Q3 Security Ro

NEDERLAND 25 NOV 2015

Nederlanders beschermen hun smartphone onvoldoende

73 procent van de Nederlanders is zich er van bewust dat zij met het downloaden van apps ook virussen of andere vormen van mobiele malware op hun smartphone kunnen binnenhalen. Toch gebruikt slechts 43 procent ook software om hun smartphone te beschermen tegen virussen en hackers. Dat blijkt uit onderzoek van Telecompaper in oktober 2015. Telecompaper stelde de leden van het Consumer Panel diverse vragen over de beveiliging van hun smartphone. Daaruit bleek dat slechts negen procent van de Nederlanders niet

NEDERLAND 25 NOV 2015

Meerderheid Nederlanders beschermt smartphone niet tegen virussen

Er bestaan grote verschillen tussen de wetenschap dat een mobiele telefoon kwetsbaar kan zijn voor virussen of datadiefstal en het nemen van praktische maatregelen. Zo is bijna driekwart van de Nederlanders zich er bewust van dat hun mobiele toestel kwetsbaar kan zijn voor virussen die via apps binnengehaald worden. Een veel lager percentage heeft software geïnstalleerd om data en content te beschermen tegen hackers en virussen. Dat blijkt uit onderzoek van Telecompaper onder zijn Consumer Panel in oktober

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.