mboost-dp1

Flickr - Elbpresse.de

Ny ondsindet Android-metode tømmer effektivt bank-konto

- , redigeret af modgaard

Symantec rapporterer om en ny kilde til bekymring, hvis man som Android-bruger ikke er forsigtig; en ny type malware med navnet ‘Android.Fakebank.B’ er fundet, og den er mere ondsindet, end dens forgængere.

Malwaren leder først efter bank-apps på telefonen, afinstallerer disse og beder brugeren benytte den nye forbedrede version, som den selv kommer med. Den nye bank-app vil derefter opsnappe dine information, overføre alle penge ud af kontoen og derefter blokere telefonopkald til den pågældende banks support-linje, således at brugeren ikke kan ringe til banken fra sin egen telefon.

Symantec påpeger dog, at problemet med denne nye type malware er størst, hvor brugerne er mere vant til at hente apps fra uautoriserede kanaler – hvilket ikke er specielt normalt i Danmark.





Gå til bund
Gravatar #1 - Useful
26. jul. 2016 15:42
Symantec påpeger dog, at problemet med denne nye type malware er størst, hvor brugerne er mere vant til at hente apps fra uautoriserede kanaler - hvilket ikke er specielt normalt i Danmark.


Jeg tror dog det bliver mindre sandt med tiden, og ting som pokemons go har lært rigtigt mange om muligheden for "uatoriserede" installs.
Jeg har personligt vist det til mindst 20 jeg kender som ikke kunnne vente på pokemon go blev udgivet officielt.
Gravatar #2 - kblood
27. jul. 2016 05:06
Der er også stadig telefonmodeller som godt kan spille Pokemon Go, men hvor at Googles Play Store stadig ikke mener den kan, og så kan man jo kun spille det ved at hente det fra et andet sted.

Jeg har udviklet Android apps i flere år nu, så det er ret standard for mig at installere apps fra uautoriserede kilder, men det man skal jo stadigt sige ok til alt man installere, og jeg mener man burde få at vide at den app man er ved at installere ikke er fra Play Store. Det burde da vække mistanke ved de fleste.
Gravatar #3 - ToFFo
27. jul. 2016 06:42
Hvordan får de så fat i brugerens Nem-ID som vel er minimumskrav for sikkerhed, hvis man vil flytte penge ud af sine konti og over på en andens?

Jeg ved ikke med jer, men jeg kan ikke overføre penge til andres konti, uden jeg bruger NemID.
Gravatar #4 - zymes
27. jul. 2016 07:09
#3
Indtil for nogle uger siden fik jeg en sms med en engangskode, men nu er de også gået over til NemID - men jeg kan ikke bruge min elektroniske nøgleviser -.-

Ved ikke om andre stadig bruger (eller overhovedet har brugt) samme system.
Men som der står i nyheden bliver det nok ikk så stort et problem i fx. Danmark fordi vi ikke normalt henter apps udenom appstores.
Gravatar #5 - Chucara
27. jul. 2016 08:58
#3: Nu ved jeg ikke om danskere er ramt, men det er vel et spørgsmål om at de venter på at du taster koden ind ifb. en overførsel, så har de én kode, hvilket er nok til at lave en overførsel til en helt anden konto end den, man tror, man overfører til.
Gravatar #6 - ToFFo
27. jul. 2016 09:11
#5 - Nordea logger mig automatisk ud hvis jeg ikke er aktiv i 15 minutter. Så de skal aktivt sidde og vente på der kommer en kode. Man skal lige kunne logge ind først, med NemID og så derefter skal man indtaste kode igen, for at lave en overførsel til anden konto end ens egen.

Dertil kommer at jeg slet ikke har mulighed for at lave en konto overførsel, via mobil App'en. Det SKAL foregå via browser. Så det er satme et longshot for dem at få penge på den måde. Hvis altså bankernes sikkerhed er i orden.
Gravatar #7 - Ni
27. jul. 2016 10:44
#1 Så er det vel også dumhed som gør det? - Jeg tænker, at du også har foreslået, at de ventede til en officielle version kom. Det er jo aldrig risikoen værd at få et dirty install for at få et mobilspil nogle dage før.

#3 Der er vel stadig en del bank apps som ikke har nemid

Jeg håber vitterligt ikke, at banken på nogle måde er ansvarlig. Det er minder lidt om dem sender et billeder af deres nøglekort til hulla-bulla land, det er fandeme dumt uanset ens it kundskab. Man giver heller ikke sin pung fuld af penge til vildt fremmede.

Folk må lidt lære at styre deres grådighed i kritiske situationer

Gravatar #8 - Useful
27. jul. 2016 11:20
Ni (7) skrev:
#1 Så er det vel også dumhed som gør det? - Jeg tænker, at du også har foreslået, at de ventede til en officielle version kom. Det er jo aldrig risikoen værd at få et dirty install for at få et mobilspil nogle dage før.


Det må vel komme an på hvor meget man kan stole på kilden.
Gravatar #9 - kblood
27. jul. 2016 11:48
Lige fra starten var Android altid en metode til ikke at skulle bruge Nem-Id. Nu kan net-banker heldigvis gøre så man kan logge ind og se sine konti uden nem-id, men man skal så bruge nem-id hvis man skal lave betalinger og sådan.
Gravatar #10 - kblood
27. jul. 2016 11:51
#7

Altså en installation uden om Google Play vil ikke i sig selv give dette problem, det kommer jo først når man acceptere at opdatere sin bank app, og der burde man få at vide at den installation ikke kommer fra Google Play lige som man bliver advaret om alt andet der ikke kommer fra Google Play store.
Gravatar #11 - ToFFo
27. jul. 2016 12:21
Ni (7) skrev:


#3 Der er vel stadig en del bank apps som ikke har nemid



Yep, min Nordea bank-app bruger ikke NemID ved login. Kun ved oprettelse. Men her kan jeg ikke flytte penge ud, kun omrokere. Der er ligeledes ikke adgang til kreditkort informaioner, blot spærring af kortene. Så jeg føler mig sikker endnu.
Nåja, og så er jeg heller ikke så dum at installere en bank-app udenom den officielle playstore... Men er en scam lavet godt nok, skal der nok være nogen der bider på.
Gravatar #12 - Monkey
30. jul. 2016 13:22
God tur, den står altid i minus...

Så kan de lære det.
Gravatar #13 - Useful
30. jul. 2016 13:25
Monkey (12) skrev:
God tur, den står altid i minus...

Så kan de lære det.


Min taktik er at lade alle få adgang til min konto, og håbe nogen får sympati over de røde tal og fylder lidt på istedet.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login