Voor wie de perikelen rond het ING-internetbankieren al was vergeten. Virussen (trojans) die de toetsaanslagen van gebruikers doorzenden naar een fraudeur komen niet alleen voor op pc’s. Juist nu de banken eigenlijk met mobiel internetbankieren de grote sprong voorwaarts willen maken zijn de eerste trojans op smart phones gesignaleerd. Dat precies waar adviseurs van de Europese Gemeenschap al jaren voor waarschuwden. Voor Android en iPhone waren er al berichten over dit soort virussen, nu zijn er de eerste trojans voor botnets op Blackberry-telefoons gezien.
Het gaat om key-logging software die ongemerkt de toetsaanslagen van gebruikers op hun mobiele telefoon filtert en de gevonden wachtwoorden en gebruiksnamen doorstuurt naar een fraudeur. Op precies dezelfde wijze werkt de malware die nu in omloop is en alleen maar pc’s besmet.
Ook allle sms-berichten kunnen door de software worden doorgestuurd. Dat betekent dat TAN-codes die bijvoorbeeld ING-bank gebruikt ook worden onderschept.
De malware verstuurt ook wachtwoorden van sociale netwerken als Facebook en e-mailservers. Dat geeft ook weer gelegenheid tot vormen van fraude. Mensen bewaren in e-mailboxen tal van vertrouwelijke mails, met onder meer wachtwoorden.
Het gaat op een variant van het botnet Zeus.
Hier is de technische analyse van Trend Micro, hier een E-week artikel over de virussen voor blackberry.
Overigens is de recente jurisprudentie dat het hacken van wifi-netwerken niet strafbaar in Nederland een mooie steun in de rug voor criminele hackers.
Wie anoniem wil surfen kan voorzorgmaatregelen nemen zoals hier beschreven. Maar hij/zij kan zich nog beter installeren in een café naast een kantoorgebouw waar tientallen wifi-netwerken ter beschikking staan. Even kraken en de toegang is binnen een paar minuten bereikt.