Digi-Terras.
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog het hebben over de zwakte van de bank apps. Over het algemeen doen banken er alles aan om de bank apps veilig te maken en te houden, alleen blijkt uit de praktijk dat er altijd nieuwe methodes ontstaan waardoor de verouderde bank apps op den duur toch kleerscheuren vertonen. We hebben al eens eerder in onze Digi-Terras datgeen besproken dat de indentifer van de gebruiker werd omzeild zodat men zonder toestemming van de gebruiker de bankrekening kon plunderen. De banken zijn anno 2024 steeds drukker bezig om elke zwakheid om te zetten in een goed beveiligde methode. De Nederlandse Bank adviseert dan ook om altijd wat cash geld achter de hand te houden voor het geval als het mis gaat zoals in tijden van oorlog of rampen.
Gevaarlijke phishing methode ontdekt door Cybersecurity bedrijf.
Men heeft een nieuwe phishing methode ontdekt die Android/iPhone gebruikers financieel kan benadelen (Bij een bank geconstateerd in de EU). De nieuwe phishing methode is gevaarlijk omdat de installatie van de phishing software plaats vindt vanaf een website van derden. (Zonder toestemming van de gebruiker). Bij Android kon dit resulteren in de installatie van een speciaal soort APK, een soort exe-file voor Android die apps installeert buiten de Google Play Store om. (Wel geïnstalleerd vanuit Google Play).
Web Application.
De phishing methode was tevens gericht op iPhone gebruikers. De phishing websites die zich richten op iOS geven slachtoffers instructies om een Progressive Web Application toe te voegen aan hun startscherm, terwijl op Android de PWA wordt geïnstalleerd na het bevestigen van aangepaste pop-ups in de browser.
De phishing methodes zijn op iOS en Android gebruikers gericht.
Deze phishing-apps zijn op beide besturingssystemen grotendeels niet te onderscheiden van de echte bankieren apps die ze imiteren. De installaties van PWA en APK-toepassingen bevatten geen waarschuwingen voor de gebruiker over de installatie van een toepassing van derden. PWA’s zijn net als websites, en platformonafhankelijk, wat verklaart waarom deze PWA-phishing-campagnes zowel op iOS- als Android gebruikers gericht kunnen zijn.
Onbruikbaar maken.
Cybersecuritybedrijf (Eset) bracht de banken op de hoogte om hen te beschermen tegen de phishing methode en hielp de banken bij het onschadelijk maken van meerdere phishing domeinen met betrekking tot de C-C-servers. De phishing campagnes maakten gebruik van drie verschillende url-leveringsmechanismen. Deze omvatten geautomatiseerde spraakoproepen, sms-berichten en kwaadaardige advertenties op sociale media. Via spraakoproepen kan men de gebruiker waarschuwen voor een verouderde bankieren app met als gevolg dat het de gebruiker vraagt om een optie te selecteren op het numerieke toetsenbord. Nadat de juiste knop is ingedrukt, wordt de phishing-url verzonden via sms.
Tijd voor Actie.
Potentiële slachtoffers wordt gevraagd om de nieuwe versie van de bank applicatie te installeren of update te downloaden. De schadelijke phishing methodes werd tevens verspreid via geregistreerde advertenties op Instagram en Facebook. Na het openen van de url die in de eerste fase werd geleverd, krijgen Android gebruikers twee verschillende phishing methodes te zien: een phishing pagina van hoge kwaliteit die de officiële Google Play pagina voor de beoogde bankapplicatie nabootst, of een nagemaakte website voor die applicatie. Vanaf hier worden slachtoffers gevraagd om een nieuwe versie van de bank applicatie te installeren. Wij van Digi-Terras vinden dat er in elk dorp of stad een advies of aanspreekpunt moet zijn van de banken waar men terecht kan in dit soort situaties van nood, omdat dit in gebreken blijft is de gebruiker vaak genoodzaakt om de handeling toch in een opwelling te doen omdat men bijna nergens meer terecht kan bij een bankfiliaal met als gevolg financiële ellende. Het zou ons van Digi-Terras niks verbazen als cyber boefjes in de nabije toekomst een Quantum computer kunnen bemachtigen en zo het hele bank systeem kunnen hacken en kunnen plunderen.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de besproken bank apps. We zullen u uiteraard zo goed mogelijk op de hoogte van de nieuwste ontwikkelingen op ICT-gebied.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
Kevin. Hub Base Web Design.
John. Linux & Windows. (Freelancer).
(Voor Vaste klanten bereikbaar op Whatsapp of Telegram).
