Bron

Leestijd 2 min

Deze trojan volgt de campagne die gericht is op de bank in plaats van te proberen haar klanten te compromitteren. [1] Het lijkt erop dat deze malware zich in de ontwikkelingsfase bevindt, maar de functies zijn geavanceerd en kunnen het authenticatieproces onderscheppen, aldus de Italiaanse cyberbeveiligingsonderzoekers van het Cleafy-team. [2] Het werd al op 15 juni van dit jaar waargenomen en wordt voornamelijk verspreid via phishing[3] campagnes. De dreiging kan opnieuw opstarten als de malware plotseling stopt met werken, zodat bepaalde operaties weer op gang kunnen komen, vandaar de naam van de banking trojan. Het is toegesneden op de Spaanse bank in het bijzonder. De infectie is beschikbaar voor downloaden op verschillende phishing-pagina's en malafide platforms. Op deze manier worden gebruikers misleid tot het installeren van de applicatie omdat malware zich voordoet als de applicatie voor de BBVA bank die nodig is voor de twee-factor authenticatie. Het lijkt erop dat de auteur alleen de beschikbare Teardroid code[4] heeft aangepast en nieuwe functies heeft toegevoegd voordat hij deze nieuwe malware in het wild heeft losgelaten. Onderzoekers noemden de Android banking trojan zo vanwege de bijzondere functie om zichzelf opnieuw op te starten als het proces wordt uitgeschakeld. Analisten stellen dat de malware zich richt op bepaalde slachtoffers met berichten over de eis om de bankrekening veilig te upgraden en de installatie te pushen van het 3FA-hulpmiddel dat nodig is om normaal in te loggen op het bankplatform.

een maand geleden - 2-spyware.com

Korte versie

In het Verenigd Koninkrijk is een nieuwe malware voor banken ontdekt.

Uitgebreide versie

[1] Het lijkt erop dat deze malware zich in de ontwikkelingsfase bevindt, maar de functies zijn geavanceerd en kunnen het authenticatieproces onderscheppen, aldus de Italiaanse cyberbeveiligingsonderzoekers van het Cleafy-team. De dreiging kan opnieuw opstarten als de malware plotseling stopt met werken, zodat bepaalde operaties weer op gang kunnen komen, vandaar de naam van de banking trojan. Op deze manier worden gebruikers misleid tot het installeren van de applicatie omdat malware zich voordoet als de applicatie voor de BBVA bank die nodig is voor de twee-factor authenticatie.

Vergelijkbare publicaties

In het artikel genoemde namen van organisaties

article image

Gevonden topics

malware

98%