Android-Sicherheitswarnung: Diese Gauner rufen Sie an und verleiten Sie dazu, Malware herunterzuladen

Android-Sicherheitswarnung: Diese Gauner rufen Sie an und verleiten Sie dazu, Malware herunterzuladen

Spread the love

Bild: Getty/10.000 Stunden

Ein Android-Banking-Malware-Angriff verleitet Menschen dazu, ihre Telefonnummer und andere vertrauliche Informationen auf Phishing-Websites einzugeben – die Cyberkriminelle dann verwenden, um Opfer anzurufen und sie dazu zu bringen, Malware auf ihren Smartphones zu installieren.

Die Telefon-Oriented-Attack-Delivery-Technik (TOAD) wurde entwickelt, um Android-Benutzer mit Copybara Android-Banking-Malware zu infizieren, die Benutzernamen und Passwörter für Online-Banking-Konten stiehlt – sowie Informationen, die es Angreifern ermöglichen, Sicherheitsprobleme zu umgehen.

Die Kampagne wurde von Cybersicherheitsforschern von ThreatFabric detailliert beschrieben, die warnen, dass der Angriff auf mehrere verschiedene Banken und deren Kunden abzielt.

Angriffe beginnen mit SMS-Phishing-Nachrichten, die einen Link enthalten, der vorgibt, von einer Online-Bank zu stammen. Die Seite, auf die das Opfer geleitet wird, hängt davon ab, welche Bank imitiert wird, aber Forscher sagen, dass die Angreifer mehrere Banking-Websites imitiert haben.

Jede gefälschte Banking-Website fordert den Benutzer auf, ähnliche Informationen einzugeben, einschließlich Kontonummer, PIN-Code und Telefonnummer.

Ebenfalls: So bewahren Sie Ihre Bankdaten und Finanzen online sicherer auf

Aber nicht über diese Phishing-Links wird die Malware installiert. Stattdessen wird jedem, der seine Daten in die Formulare einträgt, mitgeteilt, dass sich ein „Support-Operator“ meldet – und kurz darauf einen Anruf erhält.

Der Anruf, der vorgibt, dem Android-Nutzer Unterstützung anzubieten, stammt eigentlich von einem Betrüger, der das Opfer dazu zwingt, angeblich Sicherheitssoftware auf seinem Gerät zu installieren.

Dies geschieht unter der falschen Prämisse, das Opfer aus der Ferne zu unterstützen, aber was wirklich passiert, ist, dass der Cyberkriminelle die Kontrolle über das Gerät erlangt, um weiteren Betrug durchzuführen – auf eine Weise, die bedeutet, dass die Opfer möglicherweise nicht verstehen, dass sie es sind ausgetrickst werden. Vielleicht vertrauen sie sogar der Stimme am anderen Ende der Leitung, nur weil sie gesagt haben, dass sie hier sind, um zu helfen.

„Der ‚Support-Operator‘ mit Hilfe von Social-Engineering-Techniken überzeugt das Opfer, die Malware zu installieren, was zu qualitativ hochwertigen Infektionen und weniger verdächtigen Opfern führt“, sagte Alexander Eremin, Mobile Threat Intelligence Lead bei ThreatFabric, gegenüber ZDNET.

„Der ‚Betreiber‘ kann das Opfer durch den Prozess der Installation führen und alle erforderlichen Berechtigungen erteilen, einschließlich der Aktivierung von Zugänglichkeitsdiensten“, fügte er hinzu.

Bei Erfolg erlaubt diese Technik dem Angreifer, die „Sicherheitssoftware“ auf dem Smartphone zu installieren. Aber dieses Tool hilft dem Opfer überhaupt nicht und ist tatsächlich die Android-Malware Copybara, die letztes Jahr erstmals aufgetaucht ist.

Die Malware bietet Angreifern Fernzugriff auf die infizierten Geräte, sodass sie die zuvor bei dem Phishing-Angriff gestohlenen Informationen verwenden können, um sich Zugang zu Bankkonten zu verschaffen und diese zu überfallen.

Durch den Missbrauch von Barrierefreiheitsdiensten kann die Malware außerdem zusätzliche Apps installieren, Klicks und Wischbewegungen ausführen und Text eingeben – alles Fähigkeiten, die genutzt werden könnten, um Opfer weiter zu betrügen.

Ebenfalls: Die größte Bedrohung durch Cyberkriminalität ist auch diejenige, über die niemand sprechen möchte

Copybara ermöglicht es Angreifern auch, gefälschte Eingabeformulare zu erstellen und anzuzeigen, die sie auf das Opfer zuschneiden können, um Zugriff auf zusätzliche Passwörter und Konten zu erhalten.

Während die von Forschern analysierte Kampagne derzeit auf italienische Banken beschränkt ist, warnen Forscher davor, dass sich die Angriffstechnik ausbreiten wird, wenn sie sich als erfolgreich erweist.

“Wir erwarten eine weitere Entwicklung ähnlicher Dienste, die flexible und bequeme Möglichkeiten zur Aufrechterhaltung hybrider Betrugsangriffe bieten, was zu mehr Kampagnen in diesem Bereich führen wird”, sagte Eremin.

Um zu vermeiden, Opfer dieser oder einer anderen Form von Malware-Angriff zu werden, sollten Benutzer beim Klicken auf Links, die in SMS-Nachrichten gesendet werden, Vorsicht walten lassen, insbesondere wenn die Nachricht unerwartet ist oder Dringlichkeit suggeriert – und insbesondere, wenn der Link Sie auffordert, etwas herunterzuladen, das es ist. t aus dem offiziellen Google Play App Store.

Benutzer sollten auch misstrauisch gegenüber Anrufen sein, die vorgeben, von ihrer Bank zu stammen und bei denen Sie Ihre persönlichen Daten preisgeben oder Fernzugriffssoftware auf Ihrem Gerät installieren müssen, da dies wahrscheinlich darauf hindeutet, dass es sich um einen Betrug handeln könnte.

Wenn Sie befürchten, dass eine Warnung legitim sein könnte – oder dass Sie Banking-Malware installiert haben – sollten Sie Ihre Bank direkt unter der auf ihrer Website angegebenen Telefonnummer anrufen.

Benutzer, die glauben, Opfer von mobiler Malware geworden zu sein, werden dringend gebeten, ihr Gerät zurückzusetzen – und ihre Passwörter zurückzusetzen.

„Die beste Option ist, das infizierte Gerät auf die Werkseinstellungen zurückzusetzen, wodurch die Malware vom Gerät entfernt wird“, sagte Eremin.

MEHR ZUR CYBERSICHERHEIT

Leave a Comment

Your email address will not be published.