Nieuwe malware ontdekt die Accessibility-service misbruikt
Cybersecurity-onderzoekers hebben maandag malware aangetroffen die gebruikmaakt van toegankelijkheidsdiensten voor op Android-apparaten en zo inloggegevens van banken en cryptocurrency-diensten uit Europa en de Verenigde Staten steelt.
© CC BY 2.0 - Flickr.com - cropped from original
CC BY 2.0 - Flickr.com - cropped fro
Dat meldt Cleafy, een platform waar bankiers en cybersecurity-experts gezamenlijk fraude met bankzaken bestrijden. De malware wordt door de onderzoekers 'SharkBot' genoemd. Deze is ontworpen om in totaal 27 verschillende doelen aan te vallen, waaronder internationale banken in Italië en Engeland en cryptocurrency-apps uit de Verenigde Staten. De malware bevindt zich ‘in een vroeg stadium van ontwikkeling’, zo meldt Cleafy.
"Het belangrijkste doel van SharkBot is om geldoverdrachten van de gecompromitteerde apparaten te starten via Automatic Transfer Systems (ATS)-techniek, waarbij multifactor authenticatiemechanismen worden omzeild", aldus de onderzoekers in een rapport. "Zodra SharkBot succesvol op een apparaat van een slachtoffer is geïnstalleerd, kunnen aanvallers gevoelige bankgegevens verkrijgen door misbruik van toegankelijkheidsservices, zoals inloggegevens, persoonlijke informatie, huidig saldo.”
De toegankelijkheidsfunctie is ontworpen om fysiek gehandicapte gebruikers te helpen communiceren met hun apparaten door bepaalde functies te automatiseren.
Vermomd als mediaspeler of TV-app
Sharkbot is onder meer vermomd als mediaspelers, TV-apps en apps voor gegevensherstel. Gebruikers wordt via pop-ups meermaals gevraagd om machtigingen te verlenen. De malware onderscheidt zich in de wijze waarop toegankelijkheidsinstellingen worden misbruikt. Het zorgt ervoor dat velden in legitieme apps voor mobiel bankieren automatisch worden ingevuld.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee