Android-Malware kapert Telefonate mit der Bank und leitet sie um
Auf Phishing-Seiten sind inzwischen zu viele Nutzer sensibilisiert, und wer an sensible Informationen gelangen möchte, muss sich etwas einfallen lassen. Das taten die Entwickler einer Android-Malware namens FakeCall, die gleich ganze Anrufe abfängt.
Die FakeCall-Malware, erstmals von Kaspersky im April 2022 entdeckt, wird als "Banking-Trojaner" eingestuft und nutzt Voice Phishing (Vishing). Frühere Versionen der Malware konnten bereits täuschend echt wirkende Benutzeroberflächen im Browser nachbilden und damit das Vertrauen der Opfer gewinnen. Eine Analyse von CheckPoint im März 2023 warnte vor einer neuen Welle dieser Attacken, bei denen die Malware inzwischen über 20 Finanzinstitute imitiert, um durch falsche Versprechen wie günstige Kredite Kunden zu ködern und schwerer aufzuspüren ist.
Eine der gefährlichsten Neuerungen dieser Version ist die Übernahme der Funktion der Telefonfunktion auf dem Gerät. Sobald die Malware installiert ist, fordert sie den Nutzer auf, sich als Standard-App für Anrufe einzurichten, wodurch sie Kontrolle über ein- und ausgehende Anrufe erhält. Auf diese Weise kann die App eine Benutzeroberfläche anzeigen, die die Telefonnummer der Bank und den Namen anzeigt, sodass der Nutzer nicht erkennt, dass der Anruf eigentlich umgeleitet wird.
Über eine neue Kommunikationsschnittstelle kann die Malware Anweisungen vom Steuerungsserver der Angreifer empfangen und unter anderem den Standort des Geräts ermitteln, Audio oder Video aufnehmen, Kontakte bearbeiten oder Bildinhalte gezielt löschen und versenden.
Siehe auch:
Neueste Version des Schädlings
Wenn der Schädling sich auf einem Smartphone eingenistet hat und registriert, dass der Nutzer bei seiner Bank anrufen will, wird das Telefonat komplett an eine andere Telefonnummer umgeleitet, die unter der Kontrolle der Kriminellen steht. Ziel ist es, an sensible Daten und Bankinformationen der Opfer zu gelangen, um finanzielle Schäden zu verursachen.Die FakeCall-Malware, erstmals von Kaspersky im April 2022 entdeckt, wird als "Banking-Trojaner" eingestuft und nutzt Voice Phishing (Vishing). Frühere Versionen der Malware konnten bereits täuschend echt wirkende Benutzeroberflächen im Browser nachbilden und damit das Vertrauen der Opfer gewinnen. Eine Analyse von CheckPoint im März 2023 warnte vor einer neuen Welle dieser Attacken, bei denen die Malware inzwischen über 20 Finanzinstitute imitiert, um durch falsche Versprechen wie günstige Kredite Kunden zu ködern und schwerer aufzuspüren ist.
Eine der gefährlichsten Neuerungen dieser Version ist die Übernahme der Funktion der Telefonfunktion auf dem Gerät. Sobald die Malware installiert ist, fordert sie den Nutzer auf, sich als Standard-App für Anrufe einzurichten, wodurch sie Kontrolle über ein- und ausgehende Anrufe erhält. Auf diese Weise kann die App eine Benutzeroberfläche anzeigen, die die Telefonnummer der Bank und den Namen anzeigt, sodass der Nutzer nicht erkennt, dass der Anruf eigentlich umgeleitet wird.
Umfassende Features
Zudem hat das Unternehmen Zimperium, das die neue Version analysierte, weitere schädliche Funktionen entdeckt. Die Malware nutzt nun den Zugriff auf Androids Barrierefreiheit-Service, was ihr erlaubt, die Benutzeroberfläche umfassend zu kontrollieren. So kann sie etwa Dialer-Aktivitäten überwachen, Berechtigungen automatisch selbst vergeben und Nutzeraktionen wie Klicks oder Gesten simulieren.Über eine neue Kommunikationsschnittstelle kann die Malware Anweisungen vom Steuerungsserver der Angreifer empfangen und unter anderem den Standort des Geräts ermitteln, Audio oder Video aufnehmen, Kontakte bearbeiten oder Bildinhalte gezielt löschen und versenden.
Zusammenfassung
- Android-Malware 'FakeCall' leitet Banktelefonate an Kriminelle um
- Schädling zielt auf sensible Daten und Bankinformationen der Opfer ab
- Malware imitiert über 20 Finanzinstitute mit falschen Angeboten
- App übernimmt Kontrolle über ein- und ausgehende Anrufe
- Zugriff auf Barrierefreiheit-Service ermöglicht umfassende Steuerung
- Neue Funktionen: Standortermittlung, Audio-/Videoaufnahme, Kontaktbearbeitung
- Kommunikation mit Steuerungsserver für gezielte Anweisungen möglich
Siehe auch:
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
TechnikDirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
-
Klein, günstig aber mit Schwächen: Magcubic Mini-Beamer im Test
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Nur heute: Media Markt und Saturn mit genialen Wochenendknallern
- Windows Recovery: Microsoft startet neue Updates für Windows 11 & 10
- Windows 11: Juni-Patchday sorgt für BSODs und Datei-Explorer-Bug
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Internet-Ausbau 50 Mbit/s: In 96 Prozent der Gemeinden hapert es noch
- Flight Simulator: City Update 15 bringt Grafik-Boost und Kult-Flughafen
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon