ENGINEERINGNET - In de loop van het derde kwartaal van 2015 stelde Kaspersky een ongewone toename van het aantal mobiele aanvallen via apps voor internetbankieren in Australië vast.
Een enkele Android-trojan bleek daarvoor verantwoordelijk te zijn: Acecard. Deze trojan was al in 2014 ontdekt, maar leek vrij onschuldig tot tussen mei en december 2015 plots meer dan 6.000 gebruikers onder vuur kwamen te liggen, vooral in Australië en Rusland, maar ook in nabije landen zoals Duitsland, Oostenrijk en Frankrijk.
Het grootste gevaar schuilt in de snelle leercurve van de cybercriminelen: in twee jaar lanceerden ze meer dan 10 versies, elk met een veel langere lijst van kwaadaardige functies dan de vorige.
De nieuwste versie van de trojan is zo gebouwd dat hij vrijwel elke momenteel beschikbare malwarefunctionaliteit kan gebruiken: van de diefstal van tekst- en spraakberichten van banken, tot overlays op officiële app-vensters.
"De malware is in staat is om een overlay te plaatsen op meer dan 30 bank- en betalingssystemen, maar ook op sociale media, chat- en andere apps. Maar het echte aantal aangevallen financiële toepassingen kan veel hoger zijn", waarschuwt Roman Unuchek, Senior Malware Analyst bij Kaspersky Lab USA.
"De combinatie van mogelijkheden en vermeerderingsmethoden maken van deze mobiele banktrojan een van de gevaarlijkste bedreigingen voor gebruikers van dit moment."
Behalve bij apps voor internetbankieren kan Acecard bij de volgende toepassingen een overlay met phishing-vensters plaatsen: bij de chatdiensten: WhatsApp, Viber, Instagram, Skype; op de sociale netwerken: Facebook, Twitter, VKontakte, Odnoklassniki; Gmail-clients; de PayPal mobiele app; en Google Play en Google Music-toepassingen.
Wie zit erachter?
De deskundigen van Kaspersky vermoeden dat Acecard werd gemaakt door dezelfde groep cybercriminelen die verantwoordelijk was voor de eerste TOR-trojan voor Android (Backdoor.AndroidOS.Torec.a) en de eerste mobiele encryptor/ransomware (Trojan-Ransom.AndroidOS.Pletor.a).
"Het bewijs hiervoor is gebaseerd op vergelijkbare coderegels (namen van methoden en classes) en het gebruik van dezelfde C&C (Command and Control) servers. Dit bewijst dat Acecard werd gemaakt door een krachtige, ervaren groep van waarschijnlijk Russischtalige criminelen", aldus de researchers.
Wat kunt u doen.
De leveranciers van antivirussoftware lijken de dreiging onder controle te hebben, zolang u als gebruiker maar regelmatig de nodige updates installeert. Denk eraan: het gaat om bankier- en betaalapps waarmee cybercriminelen uw rekeningen kunnen kapen!
Kaspersky Lab adviseert zeker geen onnodige risico's te nemen:
1. Download en/of installeer géén toepassingen van Google Play of zelfs uit uw eigen interne bronnen als je niet zeker bent dat ze veilig zijn
2. Bezoek géén verdachte webpagina's met specifieke inhoud en klik niet op verdachte links
3. Zorg ervoor dat uw antivirus databases up-to-date zijn en goed functioneren.
OP DE FOTO
Op de foto: phishing screens van de aanmeldingen bij Gmail, Twitter en PayPal.
