Onderzoekers van ESET hebben drie neppe bankier-apps in de Google Play Store ontdekt. De apps probeerden de creditcardgegevens van slachtoffers te bemachtigen, om ze vervolgens via een server in platte tekst te lekken. Naar aanleiding van deze bevindingen lichtte ESET Google in, waarna de apps offline gingen.
De betreffende apps beloofden de limieten van creditcards bij banken uit India te verhogen. Hiervoor zouden de slachtoffers een formulier in moeten vullen, waarin om de creditcardinformatie gevraagd wordt. Als het slachtoffer ook deze stap doorloopt, dan krijgt hij de mededeling dat een klantenservicemedewerker spoedig contact opneemt. Het contact zal nooit plaatsvinden en de apps werken niet meer.
De bemachtigde details worden vervolgens in platte tekst naar een server gestuurd. Iedereen met een link naar de betreffende informatie kan de opgeslagen data bemachtigen. Er is geen extra authenticatie vereist. De informatie wordt dus niet alleen voor de hacker zichtbaar, waardoor de potentiële schade voor het slachtoffer mogelijk nog groter is. Iemand die zomaar de gegevens tegenkomt kan ze immers ook misbruiken.
Impact
Alle drie de apps zijn geüpload onder verschillende ontwikkelaarsnamen. Zo moet het overkomen alsof de drie apps van een andere bank zijn, namelijk de Ici Bank, de Rbi Bank en de HDFC ICCL. De onderzoekers wisten de apps echter te koppelen aan één aanvaller.
Overigens konden deze praktijken niet maanden lang plaatsvinden, aangezien de neppe apps in juni en juli geüpload zijn. ESET lichtte Google in, waarna ze verwijderd werden. Toch zijn er honderden slachtoffers gemaakt, zo stelt het beveiligingsbedrijf.
Voorzichtigheid
ESET ziet de ontdekte apps als een nieuwe waarschuwing om voorzichtig te zijn tijdens het downloaden van aan financiën gerelateerde apps. Onlangs waarschuwde het bedrijf ook al voor een neppe MyEtherWallet-app, die de private keys van wallets van het slachtoffer lekt.
16 uur geleden
