Een maker van Android-malware gericht op bankklanten, koopt Android developer-accounts op, schrijft Webwereld. De fraude is ontdekt door een Amerikaanse journalist-beveiligingsonderzoeker, Brian Krebs.
Google rekent 25 dollar voor het aanmaken en verifiëren van een developer-account. Een ontwikkelaar van malware biedt 100 dollar voor deze accounts om die vervolgens te gebruiken voor het publiceren van Android apps met malware in Google Play.
Het zou daarbij gaan om geavanceerdere vormen van aanvallen op banken, waarbij de dubbele authenticatie via sms wordt doorbroken. Als het lukt om gelijktijdig malware te installeren op pc en op een Android smartphone, kunnen bankrekeningen worden gehackt. Er circuleert een lijst van 66 banken die sms-authenticatie gebruiken. Een van die banken is ING, dat met TAN-codes werkt.
Een katvanger is iemand die identiteitsgegevens doorgeeft of beschikbaar stelt aan derden, soms voor een kleine vergoeding. Een katvanger blijft dikwijls wel in juridische zin aansprakelijk, ook als iemand anders misbruik maakt van de situatie.
