Tegenwoordig is de mobiele telefoon voor van alles te gebruiken, waaronder bankieren. Voor veel mensen zijn bankierapps de standaard manier voor het beheren van financiën en, als gevolg ervan, is malware voor mobiel bankieren (bankingmalware) gericht op Androidtelefoons een serieuze en onderschatte dreiging geworden. Voor malwaremakers die gemotiveerd worden door financieel gewin biedt mobiel bankieren een toegankelijke en mogelijk lucratieve kans.
Terwijl het landschap van mobiele dreigingen continu ontwikkelt, is de meeste bankingmalware in twee categorieën te verdelen: vernuftige Trojaanse paarden voor internetbankieren en namaak-bankierenapps. Voor slachtoffers eindigen beide vormen van malware op dezelfde manier: gestolen geld of inloggegevens voor internetbankieren. Om deze informatie te verkrijgen, maakt Android-bankingmalware gebruik van phishing en namaak-inlogformulieren; bankieren-Trojans en namaak-bankierenapps gebruiken echter wel verschillende strategieën om hun slachtoffers te bedriegen.
Trojan-malware probeert zo lang mogelijk ongedetecteerd blijven op het apparaat, maar namaak-bankierenapps zijn minder complex. Zoals de naam al suggereert, hebben namaak-bankierapps als doel het imiteren van legitieme apps in de hoop dat een slachtoffer ze zal downloaden om mee te bankieren. Om hierin te slagen, moeten deze apps er zo echt en betrouwbaar mogelijk uitzien. Deze apps bevinden zich in onofficiële appstores, maar soms ook in de Google Playstore.
Waar sommige apps geen functionaliteit bieden en alleen malware verbergen, zijn er ook apps die werken naar verwachting – dit maakt het nog moeilijker voor gebruikers om problemen te detecteren. Eenmaal geïnstalleerd op een Androidapparaat kunnen deze Trojan-apps de schermen van doelwit-applicaties bedekken met phishingschermen die vaak haast niet te onderscheiden zijn van het echte inlogscherm. Al zijn apps om te bankieren het vaakst het doelwit, kunnen Trojaanse paarden zich ook richten op social media- en berichtenapps, reserveringsapps of online winkels om betaalgegevens te verkrijgen.
Een goede indicatie van mogelijke malware is een verkeerd toegewezen categorie (bijvoorbeeld dat een namaak-bankierenapp onder de “Health & Fitness”-categorie staat) of een onbekende ontwikkelaarsnaam heeft. In tegenstelling tot Trojaanse paarden richten namaak-bankierenapps zich meestal op het imiteren van slechts één financiële dienst; sommige malwaremakers slaan hun voordeel uit het ontbreken van een officiële mobiele app of claimen de legitieme app te zijn met meer functies en voordelen. Zodra de app geïnstalleerd is en de inloggegevens ingevoerd zijn, kan de app de gegevens van de gebruiker lezen.
Beide vormen van malware blijven een dreiging vormen en met de groeiende populariteit van mobiel bankieren is het belangrijk oplettend te blijven en te weten hoe u bankingmalware kunt herkennen en verwijderen. Om te beginnen is het raadzaam alleen apps vanuit de Google Playstore te downloaden; hoewel hier ook malware tussen kan schuilen, is de kans groter dat het gedetecteerd en verwijderd wordt dan in een onofficiële appstore. Check voor het installeren van de app altijd de cijfers, recensies, het aantal downloads en de benodigde machtigingen – vooral SMS-machtigingen wanneer er geen reden is dat de app die nodig heeft. Eenmaal geïnstalleerd, let dan goed op bij verdere verzoeken en inlogpagina’s die er niet bekend uitzien. Als u denkt dat malware aanwezig is op uw apparaat, is het gebruiken van een erkende mobiele securityoplossing, zoals ESET Mobile Security voor Android, de meest betrouwbare manier om het te detecteren en verwijderen. Daarbij, als u denkt dat uw inloggegevens gecompromitteerd zijn, raden wij aan uw bankafschriften na te lopen voor verdachte afschriften en verander uw wachtwoorden en pincodes.
Al is nog niet iedereen volledig mobiel op gebied van bankieren, de meerderheid van mensen gebruiken een vorm van internetbankieren voor het beheren van hun financiën. Het is belangrijk om op te blijven letten bij online bankieren omdat, net als bij apps, cybercriminelen uw browser kunnen aanvallen met financiële malware. Om uw gegevens te beschermen van potentiële bedreigingen, is browserbescherming cruciaal. ESET Internet Security biedt geavanceerde internetbeveiliging en antivirusbescherming wanneer u online bent. De functie voor online bankieren en winkelen is speciaal ontworpen om uw digitale transacties te beschermen.
Ten slotte is ESET Internet Security door MRG Effitas gecertificeerd voor Online Banking/Browser Security. MRG Effitas staat op de voorgrond van het testen van internetbankieren en is het enige testbedrijf in de wereld die zijn 100% test met in-the-wild-dreigingen. Wanneer u online of mobiel bankiert, verzekert ESETs gevarieerde aanbod aan oplossingen dat u zorgeloos online kunt winkelen of bankieren.