Android trojan actief in Nederland.

Door ShellGhost op dinsdag 6 november 2018 14:18 - Reacties (11)
Categorie: -, Views: 3.243

Er is een banking trojan actief in Nederland. De betreffende app doet zich voor als PostNL app maar target je bank app. Op het moment dat je gebruik maakt van je bank app zal de trojan je inloggegevens kapen en doorsturen naar de criminelen.
De fake PostNL app wordt via sms verspreid. Dus als je een sms krijgt met een installatie link: niet openen maar meteen weggooien!

Volgende: Na cpu side-channels hacks is de gpu aan de beurt. 08-11 Na cpu side-channels hacks is de gpu aan de beurt.
Volgende: Cyberalert app. 05-11 Cyberalert app.

Reacties


Door Tweakers user Stoelpoot, dinsdag 6 november 2018 14:23

Dit leest als een hoax. Heb je een bron van een bekend nieuwsmedium, of van PostNL (wiens app vervalst wordt)? Verder gebruikt een bank app vaak niet je normale inloggegevens, maar een inlogcode en verificatie adhv de signature van het apparaat.

Door Tweakers user ShellGhost, dinsdag 6 november 2018 14:24

Stoelpoot schreef op dinsdag 6 november 2018 @ 14:23:
Dit leest als een hoax. Heb je een bron van een bekend nieuwsmedium, of van PostNL (wiens app vervalst wordt)? Verder gebruikt een bank app vaak niet je normale inloggegevens, maar een inlogcode en verificatie adhv de signature van het apparaat.
https://twitter.com/LukasStefanko/status/1059794547436384257

Door Tweakers user GateKeaper, dinsdag 6 november 2018 14:27

Beetje basis regel 1 internet handboek:

Krijg je onverwachts een bericht1) met een link, klik hier dan niet op!

1) Onder bericht wordt verstaan; elk bericht dat via email, sms, whatsapp, messenger, facebook, viber, telegram, of ander digitaal medium wordt ontvangen.

Door Tweakers user mvdam, dinsdag 6 november 2018 16:32

Ik krijg door de kortheid van je blogs een hoog facebook gehalte.
Waarschijnlijk is de intentie goed, maar door het gebrek aan bronnen en details heeft het een hoog RE:RE:RE:FW:RE: gehalte voor mij.

Wat het effect teniet doet..

Door Tweakers user xleeuwx, dinsdag 6 november 2018 16:46

mvdam schreef op dinsdag 6 november 2018 @ 16:32:
Ik krijg door de kortheid van je blogs een hoog facebook gehalte.
Waarschijnlijk is de intentie goed, maar door het gebrek aan bronnen en details heeft het een hoog RE:RE:RE:FW:RE: gehalte voor mij.

Wat het effect teniet doet..
Dit is inderdaad jammer, ik zou liever zien wat het voor malware is hoe het te werk gaat en wat meer onderzoek dan een copy past van een twitter bericht, zelfs belangrijke informatie weglaten.

Door Tweakers user neh, woensdag 7 november 2018 08:46

mvdam schreef op dinsdag 6 november 2018 @ 16:32:
Ik krijg door de kortheid van je blogs een hoog facebook gehalte.
Waarschijnlijk is de intentie goed, maar door het gebrek aan bronnen en details heeft het een hoog RE:RE:RE:FW:RE: gehalte voor mij.

Wat het effect teniet doet..
Eens. De selectie berichten is interessant, maar vooral het gebrek aan bronnen stoort mij:
  • De berichten die je publiceert zijn extreem kort, ik heb meerdere keren moeten zoeken naar een bron om te kijken of er meer informatie beschikbaar is
  • De bron van een verhaal is voor mij belangrijk om te bepalen of ik de inhoud vertrouw of niet. Met alle respect, maar wie is ShellGhost?


Door Tweakers user vpm, woensdag 7 november 2018 16:56

GateKeaper schreef op dinsdag 6 november 2018 @ 14:27:
Beetje basis regel 1 internet handboek:

Krijg je onverwachts een bericht1) met een link, klik hier dan niet op!

1) Onder bericht wordt verstaan; elk bericht dat via email, sms, whatsapp, messenger, facebook, viber, telegram, of ander digitaal medium wordt ontvangen.
TL;DR: Men krijgt een link, die een app wil installeren. Niet klikken, niet installeren.
Zo wel: verbrand je telefoon

[Reactie gewijzigd op woensdag 7 november 2018 16:57]


Door Tweakers user iemanddieboosis, woensdag 7 november 2018 20:04

Ik, een 15-jarige zaterdag postbezorger, zag het inderdaad in de Mijn PostNL Nieuws app staan: https://vgy.me/nkh7Uq.png

Door Tweakers user torretje2012, donderdag 8 november 2018 06:56

GateKeaper schreef op dinsdag 6 november 2018 @ 14:27:
Beetje basis regel 1 internet handboek:

Krijg je onverwachts een bericht1) met een link, klik hier dan niet op!

1) Onder bericht wordt verstaan; elk bericht dat via email, sms, whatsapp, messenger, facebook, viber, telegram, of ander digitaal medium wordt ontvangen.
Vergeet niet digitaal ook niet.... Type je een adres over uit een malafidebrief, dan werkt het alsnog :D

Door Tweakers user Fitzer, donderdag 8 november 2018 07:37

Eset heeft er een pagina over: https://www.eset.com/nl/postnl/

Het gebruikt gericht een Nederlands merk om waarschijnlijk Nederlanders te verleiden deze app te downloaden.

De malware is onderdeel van de Anubis familie. Dit is van het type BankBot. Ofwel malware wat ontworpen is om inloggegevens te stelen van bijvoorbeeld mobiel bankieren apps. Anubis maakt gebruikt van keylogging functionaliteiten, of wel kan zien welke wachtwoorden en andere tekstgegevens worden ingevoerd.

Verspreiding vind voornamelijk plaats via SMS. Ook sociale media worden hiervoor misbruikt. De verspreiding gaat vaak via neppe apps die gebruikers verleiden om deze te installeren. De app vraagt vervolgens om het verlenen van bepaalde toestemming op de mobiele telefoon of tablet en is zo in staat zich verder te nestelen. De malware kan onder andere: smsjes versturen voor bijvoorbeeld verdere verspreiding, tweefactorauthenticatie beveiliging van de bank omzeilen en contacten stelen

Om te kunnen reageren moet je ingelogd zijn. Via deze link kun je inloggen als je al geregistreerd bent. Indien je nog geen account hebt kun je er hier één aanmaken.