De malware wordt verspreid via het Adsense-netwerk van Google zelf.
Phishing
De malware is in staat om via phishing-technieken de gebruiker van een smartphone of tablet te verleiden om zijn bankgegevens in te toetsen. Daar gaat de malware vervolgens mee aan de haal. Eerst wordt het wachtwoord veranderd, zodat de gebruiker niet meer bij zijn eigen rekening kan. Vervolgens wordt de bankrekening geplunderd.
Malware plundert bankrekeningen
De malware is voorts in staat om sms’jes van banken te onderscheppen, te wissen en zelfs een bericht aan de banken te versturen. Dat levert een tweeledig gevaar op. Sommige banken versturen gebruikers een sms als zij verdachte activiteit op de bankrekening detecteren. Als de malware die waarschuwingsberichten kan wissen, heeft de gebruiker niet in de gaten dat een hacker bij zijn rekening kan. Probleem twee is dat banken security-protocollen hebben die gebruikers verplichten om via sms een betaling goed te keuren. Die sms’jes kan de malware dus helemaal zelf versturen.
Trojan mikt op Russen
De malware heeft volgens Kaspersky Russische trekjes. De Trojan die gebruikers via een advertentie op bijvoorbeeld een nieuwssite kunnen tegenkomen, installeert een apk-bestand op de smartphone of tablet die direct op zoek gaat naar de bankgegevens. Trojan-Banker.AndroidOS.Svpeng.q. is de naam van deze kwaadwillende malware. Die wordt automatisch geïnstalleerd als een geïnfecteerde site wordt bezocht.
Kaspersky meldt – mogelijk ter geruststelling van Europese gebruikers – dat de malware vooralsnog alleen Russische Androidgebruikers in het vizier heeft. Google moet nog commentaar leveren op de nieuwe bedreiging.
Reacties (0)