Mobiel bankieren apps zijn handig, maar ze vormen ook een risico voor de gebruikers. Een nieuw wereldwijd onderzoek dat door Avast uitgevoerd, blijkt dat consumenten het gebruik van mobiel bankieren apps zijn op een groter risico om slachtoffer te worden van diefstal van bankgegevens. Het onderzoek is gebaseerd op vergelijkende gegevens verzameld door 40,000 consumenten in 12 landen – de Verenigde Staten, UK, Frankrijk, Duitsland, Rusland, Japan, Mexico, Argentinië, Indonesië, Tsjechische Republiek, Brazilië, en Spanje.
Banking Trojans op de Stijging, Consumenten moeten zich extra alert
Op wereldwijde schaal, 58 procent van de deelnemers aan het onderzoek heeft de interface van een officiële mobiel bankieren app als frauduleus, terwijl 36 procent in de war van de nep-interface voor de echte. Deze resultaten illustreren perfect hoe geavanceerd en authentieke fraudeurs zijn geworden in hun pogingen om gebruikers te misleiden en stelen hun bankgegevens en respectievelijk, geld.
Op de top van deze resultaten, beveiligingsbedrijven zijn het identificeren van meer en meer mobiel bankieren Trojans, wat betekent dat deze dreiging geleidelijk toeneemt. In het onderzoek uitgevoerd door Avast bleek verschillende banken te bijzonder doelwit van criminelen - Citibank, Wells Fargo, Santander, HSBC, ING, Jacht, Bank of Scotland en Sberbank.
Hoewel deze bank hebben strenge veiligheidsmaatregelen en waarborgen, hun grote klantenbestanden van maken ze een aantrekkelijk doelwit voor cybercriminelen om nep-apps die hun officiële apps kunnen nabootsen ontwikkelen, het onderzoek wees erop.
Een goed voorbeeld van een zich ontwikkelende banking Trojan voor mobiele apparaten is BankBot. De banking Trojan landde voor de eerste keer in januari, 2017, wanneer aanvallers gebruikten de broncode van een niet nader genoemde Android bankier. Aanvallers hebben de code en veranderde het in BankBot. Onderzoek wijst uit dat de Trojan is gebruikt in aanvallen op banken in Rusland, Brittannië, Oostenrijk, Duitsland, en Turkije.
Vorig jaar BankBot werd ook een upgrade om zich te verbergen, zodat het voorkomt Google's security scanner. Drie verschillende actieve campagnes werden gedetecteerd en afgebroken.
Volgens security onderzoekers, twee nieuwe BankBot campagnes werden snel gemaakt om degenen die naar beneden werden vervangen, en nogmaals omzeild Google's veiligheidscontroles. Wat meer is lastig is dat BankBot gerichte 428 legitiem bankieren apps.
Als toegelicht door Gagan Singh, Senior Vice President en General Manager van Mobile bij Avast:
We zien een gestage toename van het aantal kwaadaardige applicaties voor Android-apparaten die in staat zijn de veiligheidscontroles op populaire app stores te omzeilen en maken hun weg naar telefoons van de consument zijn. Vaak, ze doen zich voor als gaming en lifestyle apps en het gebruik van social engineering tactieken om gebruikers te verleiden tot het downloaden van hen.
De consumenten in toenemende mate bezig met behulp van Online Banking Apps
Uit het onderzoek bleek ook dat de consumenten over de hele wereld zijn meer bezorgd over het feit dat “beroofd” online dan het verliezen van een portemonnee in het echte leven, of hebben hun sociale accounts gekaapt. 72 procent van de deelnemers aan het onderzoek zei dat financieel verlies is hun primaire zorg in termen van frauduleuze activiteiten die ze tegenkomen.
Ongeveer twee op de vijf mensen die deelnamen aan de enquête zei dat ze vertrouwen op mobiel bankieren apps. Niet verrassend, de belangrijkste reden voor consumenten die dergelijke apps gebruik maken is de zorg van de veiligheid, wat maakt 21 procent van de ondervraagde consumenten in Spanje, en 36 procent in de U.S.
Vaak, consumenten kunnen rekenen op vertrouwde app stores zoals Google Play en Apple's App Store om applicaties te downloaden, maar extra waakzaamheid is ook geadviseerd. Het is belangrijk om te bevestigen dat de bancaire app die u gebruikt, is de gecontroleerde versie. Als de interface ziet er onbekende of niet op zijn plaats, double-check met de bank klantenservice. Ook gebruik maken van twee-factor authenticatie als het beschikbaar is en zorg ervoor dat u een sterke antivirus voor Android geïnstalleerd op te sporen en u te beschermen tegen geldrovende malware.