Android-Malware kapert Telefonate mit der Bank und leitet sie um
Auf Phishing-Seiten sind inzwischen zu viele Nutzer sensibilisiert, und wer an sensible Informationen gelangen möchte, muss sich etwas einfallen lassen. Das taten die Entwickler einer Android-Malware namens FakeCall, die gleich ganze Anrufe abfängt.
Die FakeCall-Malware, erstmals von Kaspersky im April 2022 entdeckt, wird als "Banking-Trojaner" eingestuft und nutzt Voice Phishing (Vishing). Frühere Versionen der Malware konnten bereits täuschend echt wirkende Benutzeroberflächen im Browser nachbilden und damit das Vertrauen der Opfer gewinnen. Eine Analyse von CheckPoint im März 2023 warnte vor einer neuen Welle dieser Attacken, bei denen die Malware inzwischen über 20 Finanzinstitute imitiert, um durch falsche Versprechen wie günstige Kredite Kunden zu ködern und schwerer aufzuspüren ist.
Eine der gefährlichsten Neuerungen dieser Version ist die Übernahme der Funktion der Telefonfunktion auf dem Gerät. Sobald die Malware installiert ist, fordert sie den Nutzer auf, sich als Standard-App für Anrufe einzurichten, wodurch sie Kontrolle über ein- und ausgehende Anrufe erhält. Auf diese Weise kann die App eine Benutzeroberfläche anzeigen, die die Telefonnummer der Bank und den Namen anzeigt, sodass der Nutzer nicht erkennt, dass der Anruf eigentlich umgeleitet wird.
Über eine neue Kommunikationsschnittstelle kann die Malware Anweisungen vom Steuerungsserver der Angreifer empfangen und unter anderem den Standort des Geräts ermitteln, Audio oder Video aufnehmen, Kontakte bearbeiten oder Bildinhalte gezielt löschen und versenden.
Siehe auch:
Neueste Version des Schädlings
Wenn der Schädling sich auf einem Smartphone eingenistet hat und registriert, dass der Nutzer bei seiner Bank anrufen will, wird das Telefonat komplett an eine andere Telefonnummer umgeleitet, die unter der Kontrolle der Kriminellen steht. Ziel ist es, an sensible Daten und Bankinformationen der Opfer zu gelangen, um finanzielle Schäden zu verursachen.Die FakeCall-Malware, erstmals von Kaspersky im April 2022 entdeckt, wird als "Banking-Trojaner" eingestuft und nutzt Voice Phishing (Vishing). Frühere Versionen der Malware konnten bereits täuschend echt wirkende Benutzeroberflächen im Browser nachbilden und damit das Vertrauen der Opfer gewinnen. Eine Analyse von CheckPoint im März 2023 warnte vor einer neuen Welle dieser Attacken, bei denen die Malware inzwischen über 20 Finanzinstitute imitiert, um durch falsche Versprechen wie günstige Kredite Kunden zu ködern und schwerer aufzuspüren ist.
Eine der gefährlichsten Neuerungen dieser Version ist die Übernahme der Funktion der Telefonfunktion auf dem Gerät. Sobald die Malware installiert ist, fordert sie den Nutzer auf, sich als Standard-App für Anrufe einzurichten, wodurch sie Kontrolle über ein- und ausgehende Anrufe erhält. Auf diese Weise kann die App eine Benutzeroberfläche anzeigen, die die Telefonnummer der Bank und den Namen anzeigt, sodass der Nutzer nicht erkennt, dass der Anruf eigentlich umgeleitet wird.
Umfassende Features
Zudem hat das Unternehmen Zimperium, das die neue Version analysierte, weitere schädliche Funktionen entdeckt. Die Malware nutzt nun den Zugriff auf Androids Barrierefreiheit-Service, was ihr erlaubt, die Benutzeroberfläche umfassend zu kontrollieren. So kann sie etwa Dialer-Aktivitäten überwachen, Berechtigungen automatisch selbst vergeben und Nutzeraktionen wie Klicks oder Gesten simulieren.Über eine neue Kommunikationsschnittstelle kann die Malware Anweisungen vom Steuerungsserver der Angreifer empfangen und unter anderem den Standort des Geräts ermitteln, Audio oder Video aufnehmen, Kontakte bearbeiten oder Bildinhalte gezielt löschen und versenden.
Zusammenfassung
- Android-Malware 'FakeCall' leitet Banktelefonate an Kriminelle um
- Schädling zielt auf sensible Daten und Bankinformationen der Opfer ab
- Malware imitiert über 20 Finanzinstitute mit falschen Angeboten
- App übernimmt Kontrolle über ein- und ausgehende Anrufe
- Zugriff auf Barrierefreiheit-Service ermöglicht umfassende Steuerung
- Neue Funktionen: Standortermittlung, Audio-/Videoaufnahme, Kontaktbearbeitung
- Kommunikation mit Steuerungsserver für gezielte Anweisungen möglich
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
- MatePad Pro Max: Huaweis neues Premium-Tablet im Test
- Pixel 10 vs. iPhone 17e: Die beiden Budget-Premiumgeräte im Vergleich
- Oscal PV800 Pro: Günstiger, heller Beamer mit Kompromissen im Test
- ThinkTab X11: Lenovos Tablet für harte Umgebungen im Test
- Samsungs Galaxy-S26-Serie: Welches Smartphone ist das Richtige?
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Microsoft Edge: Login mit einem Google-Konto gestartet
- Hawking-Strahlung nachgewiesen: Physiker messen Effekt im Labor
- Schwerer IT-Ausfall: Bayerische Justiz stundenlang lahmgelegt
- Mecklenburg-Vorpommern streicht jetzt erste Microsoft-Cloud-Dienste
- Insider-Verdacht überschattet Milliarden-Deal für deutschen IT-Konzern
- Notebooksbilliger: Angebote der Woche stark reduziert
- Infineon erwirkt Verkaufsverbot im Halbleiter-Streit um Chips
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!