Setje krachtig hack-gereedschap kost 5000 dollar
Onderzoekers van Symantec hebben het gereedschap onderschept en geanalyseerd. Het blijkt gebaseerd op wat ouder gereedschap waarmee phishing-aanvallen op Android toestellen konden worden opgezet. De software is inmiddels flink verrijkt met functionaliteiten waardoor het een krachtig wapen is geworden. Volgens Ars Technica is het op internet te koop voor 5000 dollar.
Shutterstock
Shutterstock
iBanking is in staat verschillende in- en uitgaande communicatiestromen te onderscheppen, maar ook de GPS positie van het toestel op te slaan en het bestandssysteem te benaderen. iBanking kan ook de microfoon aanzetten om omgevingsgeluiden van het toestel vast te leggen.
Social engineering via pop-up
De malware presenteert zich aan zijn slachtoffers als een beveiligingsapp of app voor mobiel bankieren, dan wel een app van een sociale netwerk. De aanvallers proberen met social engineering hun slachtoffers te verleiden de app te downloaden, bijvoorbeeld via een pop-up die ze op hun geïnfecteerde pc ontvangen. Die pop-up toont bij het gebruik van een financiële applicatie en raadt de gebruiker aan extra veiligheidsmaatregelen te treffen door de app te downloaden.
De software is zeer goed doordacht. Wanneer ze in een simulatie-omgeving draait, gedraagt de software zich anders waardoor het toepassen van reverse engineering lastiger wordt. De malware maakt bovendien gebruik van encryptie om ontdekking te bemoeilijken.
Meer details over iBanking zijn te vinden bij Symantec.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee