Nieuws -![]()
Androidmalware onderschept codes online bankieren
Symantec waarschuwt voor Androidmalware die eenmalige wachtwoorden onderschept. Zelfs wachtwoorden voor dubbele authenticatie zijn niet veilig voor Android.Bankosy.
Deze authenticatie wordt vooral gebruikt voor online bankieren, waarbij een wachtwoord of code via SMS wordt gestuurd. De malware is in staat om SMS-berichten via de code *21* om te leiden, waardoor criminelen de codes zelf ontvangen.
Android.Bankosy werd door Symantec al in juli 2014 ontdekt, maar is sindsdien verbeterd en uitgebreid.
Symantec waarschuwt om geen Android-apps van vage sites te installeren en goed te kijken naar de toegangsrechten.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
3 Reacties
Vincent
Ik heb nog geen Nederlandse aanbieder ontdekt die het automatisch doorschakelen van sms’jes naar een ander nummer ondersteund zoals je dat ook met telefoongesprekken kan doen. Het is technisch gezien wel mogelijk, maar wordt volgend mij nergens aangeboden. In dit geval een voordeel, een nadeel voor iedereen met twee telefoons 🙂
Donthuis
Ooit was er toch die truuk met een speciaal geprepareerde Nokia mobiel om SMS’s op een niet bij de gebruiker horende mobiel op te vangen? Maar die werkte dus niet via een call forwarding op SMS basis. *21 is een pure telefoondienst, misschien dat Amerikaanse operators die breder inzetten?
Guus
Het aangehaalde *21* verhaal wordt gebruikt voor call forwarding. Calls werden in deze juist gezien als veiliger dan SMS. Een inkomend SMS bericht kan eenvoudig door Android malware gelezen worden en de inhoud kan dan via een http call doorgestuurd worden. Daar is geen *21* constructie voor nodig.