Er is een Trojaans paard voor Android ontdekt dat creditcardgegevens kan stelen en sms-berichten kan onderscheppen. De malware, die BankBot wordt genoemd, doet zich voor als Adobe Flash Player. Eenmaal geïnstalleerd vraagt de malware elke 0,1 seconden om adminrechten.
Volgens het Russische anti-virusbedrijf Dr. Web hebben gebruikers hierdoor geen kans om het verzoek te weigeren. Om de creditcardgegevens te stelen zoekt de malware naar een actief Google Play app-venster. Indien aanwezig laat de BankBot een standaard creditcardvenster zien dat wordt gebruikt om een creditcard aan een account te koppelen en waarin om kaartnummer, verloopdatum, CVV-code, adresgegevens en telefoonnummer van de kaarthouder wordt gevraagd.
De ingevulde informatie wordt hierna naar de criminelen doorgestuurd. Verder blijkt dat de malware ook in staat is om alle inkomende sms-berichten te onderscheppen en kan het sms-berichten naar bepaalde nummers sturen. Hoewel het bekend is dat de malware zich als een valse versie van Adobe Flash Player voordoet, laat het anti-virusbedrijf niet weten waar de kwaadaardige app precies wordt aangeboden.
bron:security.nl
Volgens het Russische anti-virusbedrijf Dr. Web hebben gebruikers hierdoor geen kans om het verzoek te weigeren. Om de creditcardgegevens te stelen zoekt de malware naar een actief Google Play app-venster. Indien aanwezig laat de BankBot een standaard creditcardvenster zien dat wordt gebruikt om een creditcard aan een account te koppelen en waarin om kaartnummer, verloopdatum, CVV-code, adresgegevens en telefoonnummer van de kaarthouder wordt gevraagd.
De ingevulde informatie wordt hierna naar de criminelen doorgestuurd. Verder blijkt dat de malware ook in staat is om alle inkomende sms-berichten te onderscheppen en kan het sms-berichten naar bepaalde nummers sturen. Hoewel het bekend is dat de malware zich als een valse versie van Adobe Flash Player voordoet, laat het anti-virusbedrijf niet weten waar de kwaadaardige app precies wordt aangeboden.
bron:security.nl