Wat doet een banking trojan?

Securityonderzoekers waarschuwen al jaren voor malware gericht op smartphones, maar tot nu toe waren er geen slachtoffers op grote schaal. Het kantelpunt ontstond eind 2020 / begin 2021 toen er in Europa twee nieuwe Android malware-varianten in omloop kwamen. Het gaat in beide gevallen om banking trojans, de zogenaamde Flubot (ook bekend als Cabassousen) en Teabot (ook bekend als Anatsa). Veel Android banking trojans zijn gericht op cryptocurrency apps, maar Flubot en Teabot richten zich daarnaast op apps van officiële banken. 

Deze malafide apps treffen alleen Android-apparaten, omdat het bij die toestellen mogelijk is om apps buiten de Play Store om te downloaden. Zo kan de malware vanuit een andere bron worden geïnstalleerd op het toestel. Bij iPhones is het niet mogelijk om apps buiten de store binnen te halen. Flubot en Teabot kunnen zich daarom niet op een iPhone nestelen. Uiteraard kunnen iPhone gebruikers wel een sms'je ontvangen met daarin de malafide link.