Fakecalls – Manipulation von Android-Geräten bei Anrufen durch Malware

Fakecalls – Manipulation von Android-Geräten bei Anrufen durch Malware

Bei der perfiden Betrugsmasche, vor der Sicherheitsforscher von Zimperium warnen, wird den Betroffenen ein Telefonat mit ihrem Bankberater oder einer anderen Vertrauensperson vorgetäuscht. Die Vishing-Masche ist besonders ausgeklügelt, da das potenzielle Opfer den Anruf selbst tätigt.

Wie laufen die Fakecalls ab?

Beim Vishing werden die Betroffenen von den Tätern angerufen oder erhalten Sprachnachrichten. In den Gesprächen werden sie dann dazu aufgefordert und oftmals auch unter Druck gesetzt, sensible Daten wie Bankdaten oder aber auch Zugangsdaten preiszugeben. Die Fakecalls vor denen die Forscher jetzt warnen, sind allerdings besonders hinterhältig. Denn die späteren Betrugsopfer werden nicht von den Kriminellen beispielsweise mit einer ihnen unbekannten oder unterdrückten Rufnummer angerufen, sondern tätigen den Anruf selbst. Im Glauben, mit dem Berater ihrer Bank oder einer anderen vertrauenswürdigen Person zu telefonieren, wird nicht der Verdacht gehegt, dass es sich um einen Betrug handelt. Doch eine Schadsoftware, die durch Apps auf das Android-Gerät gelangt, sorgt dafür, dass die Anrufe umgeleitet werden und die Opfer bei Betrügern statt der eigentlich angerufenen Person landen. Bisher konnten die Sicherheitsforscher insgesamt 13 Apps identifizieren, durch die die Fakecalls verbreitet werden. Die Malware fordert die Nutzer der infizierten Smartphones dazu auf, die Fakecall-Anwendung als Standardapp für Anrufe festzulegen. Ist dies geschehen, können sämtliche ein- und ausgehende Anrufe auf dem Smartphone beliebig verwaltet sowie die Rufnummern manipuliert werden.

Weshalb ist die Schadsoftware so gefährlich?

Die betrügerische Masche ist für das Opfer in dem Moment des Anrufs gar nicht als solche zu erkennen. Denn auch wenn das Telefonat durch die Malware manipuliert und umgeleitet wird, wird auf dem Smartphone weiterhin die dem Anrufer bekannte Telefonnummer angezeigt. Doch die Malware hat noch weitere negative Auswirkungen auf die betroffenen Android-Geräte. Über Accessibility Services von Android kann das Smartphone gesteuert werden. Zudem ist es möglich, Informationen, die auf dem Display des Handys angezeigt werden, auszulesen.

„Die Malware ermöglicht es Angreifern, die vollständige Kontrolle über die Benutzeroberfläche des Geräts des Opfers zu übernehmen und Benutzerinteraktionen wie Klicks, Gesten und Navigation in Anwendungen zu simulieren“, warnen die Forscher.

Wie können sich Android-User schützen?

Da die Schadsoftware über infizierte Apps auf das Smartphone gelangt, sollten Android-User beim Installieren neuer Anwendungen besonders vorsichtig sein. Es sollte stets darauf geachtet werden, Apps ausschließlich aus seriösen Quellen herunterzuladen. Hierzu zählt unter anderem der Google Play Store. Um einen Schutz gegen entsprechende Malware zu haben, sollte auch Google Play Protect auf dem Gerät aktiviert sein.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Gefährlicher Trojaner „DroidBot“ – Android-User müssen vorsichtig sein

Gefährlicher Trojaner „DroidBot“

Android-User müssen vorsichtig sein

Aktuell warnen Sicherheitsforscher vor einem Trojaner mit dem Namen „DroidBot“, der auf Android-Geräten großen Schaden anrichten kann. Im schlimmsten Fall kann am Ende das gesamte Bankkonto der Android-User leer geräumt sein. Nutzer sollten daher besonders vorsichtig sein. […]

Ü-85-Regelung – Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Ü-85-Regelung

Senior wird bei Haustürgeschäft Tarifwechsel verwehrt

Bei Haustürgeschäften sollten Verbraucher grundsätzlich vorsichtig sein. Es besteht die Gefahr, zu übereilten Vertragsabschlüssen gedrängt oder sogar auf Kriminelle hereinzufallen. Einem Senior wurde von einem Telekom-Vertreter ein Haustürgeschäft allerdings aufgrund seines Alters verweigert. […]

Nicht mehr erreichbar – die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Nicht mehr erreichbar

Die 11833 wurde nach 3 Jahrzehnten abgeschaltet

Die legendäre 11833-Auskunft der Deutschen Telekom gibt es nicht mehr. Gestern hat das Unternehmen den Dienst nach beinahe 30 Jahren endgültig abgeschaltet. Verbrauchern stehen bei Bedarf aber weiterhin entsprechende Telefonauskunftsdienste von anderen Anbietern zur Verfügung. […]

„Restore Credentials“ – Google macht Smartphone-Wechsel komfortabler

„Restore Credentials“

Google macht Smartphone-Wechsel komfortabler

Google vereinfacht den Wechsel von einem Android-Smartphone zu einem anderen noch weiter. Nutzer können künftig von der sogenannten „Restore Credentials“-Funktion profitieren. Dank dieser werden beispielsweise auch Passwörter für Anwendungen automatisch auf das neue Handy übertragen. […]