Bei der perfiden Betrugsmasche, vor der Sicherheitsforscher von Zimperium warnen, wird den Betroffenen ein Telefonat mit ihrem Bankberater oder einer anderen Vertrauensperson vorgetäuscht. Die Vishing-Masche ist besonders ausgeklügelt, da das potenzielle Opfer den Anruf selbst tätigt.
Wie laufen die Fakecalls ab?
Beim Vishing werden die Betroffenen von den Tätern angerufen oder erhalten Sprachnachrichten. In den Gesprächen werden sie dann dazu aufgefordert und oftmals auch unter Druck gesetzt, sensible Daten wie Bankdaten oder aber auch Zugangsdaten preiszugeben. Die Fakecalls vor denen die Forscher jetzt warnen, sind allerdings besonders hinterhältig. Denn die späteren Betrugsopfer werden nicht von den Kriminellen beispielsweise mit einer ihnen unbekannten oder unterdrückten Rufnummer angerufen, sondern tätigen den Anruf selbst. Im Glauben, mit dem Berater ihrer Bank oder einer anderen vertrauenswürdigen Person zu telefonieren, wird nicht der Verdacht gehegt, dass es sich um einen Betrug handelt. Doch eine Schadsoftware, die durch Apps auf das Android-Gerät gelangt, sorgt dafür, dass die Anrufe umgeleitet werden und die Opfer bei Betrügern statt der eigentlich angerufenen Person landen. Bisher konnten die Sicherheitsforscher insgesamt 13 Apps identifizieren, durch die die Fakecalls verbreitet werden. Die Malware fordert die Nutzer der infizierten Smartphones dazu auf, die Fakecall-Anwendung als Standardapp für Anrufe festzulegen. Ist dies geschehen, können sämtliche ein- und ausgehende Anrufe auf dem Smartphone beliebig verwaltet sowie die Rufnummern manipuliert werden.
Weshalb ist die Schadsoftware so gefährlich?
Die betrügerische Masche ist für das Opfer in dem Moment des Anrufs gar nicht als solche zu erkennen. Denn auch wenn das Telefonat durch die Malware manipuliert und umgeleitet wird, wird auf dem Smartphone weiterhin die dem Anrufer bekannte Telefonnummer angezeigt. Doch die Malware hat noch weitere negative Auswirkungen auf die betroffenen Android-Geräte. Über Accessibility Services von Android kann das Smartphone gesteuert werden. Zudem ist es möglich, Informationen, die auf dem Display des Handys angezeigt werden, auszulesen.
„Die Malware ermöglicht es Angreifern, die vollständige Kontrolle über die Benutzeroberfläche des Geräts des Opfers zu übernehmen und Benutzerinteraktionen wie Klicks, Gesten und Navigation in Anwendungen zu simulieren“, warnen die Forscher.
Wie können sich Android-User schützen?
Da die Schadsoftware über infizierte Apps auf das Smartphone gelangt, sollten Android-User beim Installieren neuer Anwendungen besonders vorsichtig sein. Es sollte stets darauf geachtet werden, Apps ausschließlich aus seriösen Quellen herunterzuladen. Hierzu zählt unter anderem der Google Play Store. Um einen Schutz gegen entsprechende Malware zu haben, sollte auch Google Play Protect auf dem Gerät aktiviert sein.
Hinterlasse jetzt einen Kommentar