Een nieuwe variant van een bestaand virus infecteert telefoons die draaien op Android. De trojan onderschept sms-berichten met TAN-codes, die worden gebruikt door ING-klanten. Dat schrijft Webwereld. Daardoor is de tweetrapsauthenticatie van ING in feite gekraakt. Het gaat om een variant van de Zitmo-trojan.
De authenticatie van ING bestaat uit een gebruikersnaam en wachtwoord en een latere controle via een TAN-code.
Als alleen wachtwoord en gebruikersnaam in handen is van criminelen kunnen die geen geld overmaken omdat de TAN-code ontbreekt.
Eerder legde Crimesite uit hoe ING-wachtwoorden in handen zijn van hackers die daarvoor botnets, virussen en keyloggers gebruiken.
De nieuwe Android Trojan werkt samen met het Windows-virus ZeuS dat wachtwoorden kan bemachtigen.
Een variant van ZeuS vult ook een formulier in op de website van de bank, waar de klant een telefoonnummer en het type mobiele telefoon moet invullen.
De gebruiker kan kiezen tussen Symbian, Blackberry, die waren al gekraakt door virussen, en nu Android dus ook.
Ciminelen sturen een sms met een link naar de malware. Die sms is aangepast op het platform van de telefoon en zo krijgen hackers dus zowel de gebruikersnaam en wachtwoord als controle over alle tan-codes van een slachtoffer. De gebruiker ziet het sms’je van de TAN-code niet.
De zaak is bekend bij ING. In Polen zijn ING-klanten slachtoffer van dit systeem geworden.
Zie Webwereld.
Hier meer over ING-hack:
Smart phones volgende doelwit bankfraude
Bankfraude: Waarom een botnet? (#1)
Bankfraude: hoe werkt de hacker? (#2)
Bankfraude: “spread” het virus (#3)