ING TAN-codes niet veilig in Android
WebWereld meldt dat er een nieuwe variant van een Android-virus is dat sms-berichten met TAN-codes van ING-klanten kan onderscheppen.
Het nieuwe virus is een variant van de zogenaamde 'Zitmo-trojan', dat al langer bekend is bij beveilingexperts. De nieuwe variant zou dus ook TAN-codes van ING-klanten kunnen onderscheppen. TAN-codes zijn codes die zijn benodigd voor internetbankieren en zijn zinloos zonder gebruikersnaam en wachtwoord.
Volgens WebWereld kunnen criminelen echter ook achter naam en wachtwoord komen omdat de Android-trojan samenwerkt met het Windows-virus ZeuS, dat deze gegevens zou kunnen traceren. Als criminelen al deze informatie van een gebruiker in handen krijgen, kunnen ze een bankrekening plunderen.
"Er zijn bij ons nog geen schadegevallen als gevolg hiervan bekend, maar vanzelfsprekend houden we de ontwikkelingen wel in de gaten", aldus een ING-woordvoerder tegenover WebWereld. De eerste Android SMS-trojan werd in augustus 2010 ontdekt.