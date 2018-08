De cyberbeveiliger Kaspersky Lab registreerde in het tweede kwartaal wereldwijd een piek van aanvallen op bancaire apps. Die verlopen via Trojaanse paarden.

Kaspersky detecteerde wereldwijd 61.045 Trojaanse paarden voor mobiel bankieren. Het gaat om computervirussen die cybercriminelen een poort geven naar de bancaire app van de gebruiker, die doorgaans zelf de kwaadaardige software zonder te weten geïnstalleerd heeft.

Volgens een rapport van de cyberbeveiliger gaat het om een verdubbeling tegenover een jaar geleden, waarmee mobiel bankieren met stip stijgt op de ranglijst van grootste cyberzorgen. Het vorige kwartaalrecord, ruim 40.000 gevallen in het vierde trimester van 2016, wordt ruim gebroken.

De Trojaanse paarden dringen de smartphone binnen via nagemaakte of verborgen apps, die u installeert. In de meeste gevallen vermomt de malware zich als een legitieme app, wat gebruikers verleidt om ze te installeren. Bij het opstarten van de app voor mobiel bankieren, legt het Trojaanse paard zijn eigen interface meteen over die van de bankapp. Zodra de gebruiker gegevens invoert, worden deze door de malware gestolen.

Het meest gedetecteerde Trojaanse paard is Hqwar, goed voor de helft van de ontdekte installaties. Daarna volgt Trojan Agent. De virussen richten zich vooral op Android-toestellen. Apple, de maker van de iPhone, heeft een strenger appbeleid.

Vooral in VS, Rusland en Polen

In België zijn voor zover bekend nog geen gevallen bekend. Kaspersky ziet vooral in de VS, Rusland en Polen het probleem opduiken. Volgens de cyberbeveiliger zit de dreiging nog in een groeifase. De criminelen volgen het gedrag van de bredere samenleving. Nu mobiel bankieren ingeburgerd is, zijn meer aanvallen op bancaire apps te verwachten.

De cybercriminelen zijn vooral geïnteresseerd in het verkrijgen van de identificatie- en inloggegevens van de gebruiker. Daarnaast zouden ze met de controle over mobiele apps de bankserver ook kunnen overspoelen met opdrachten, als onderdeel een DDOS-aanval (Distributed Denial of Service). Daarbij probeert simultaan internetverkeer de servers van de bank plat te bombarderen.

Om het risico op infecties te verminderen, raadt de cyberbeveiliger aan alleen applicaties van vertrouwde bronnen te installeren, het liefst vanuit de officiële appstore en de door de app gevraagde machtigingen te controleren. Als ze niet in lijn zijn met de functionaliteit, kan dat op een kwaadwillige app wijzen.