Erinnern Sie sich an die Fernsehsendungen, in denen der Bösewicht in einer Staffel besiegt wird, in der nächsten aber noch stärker zurückkommt? Denken Sie an „Stranger Things“ auf Netflix. Die Malware, von der wir hier sprechen, ist einfach so. Es heißt FakeCalls und jedes Mal, wenn Forscher herausfinden, wie es Geräte infiziert, entwickelt es sich mit neuen Möglichkeiten, sich zu verstecken.
Anfang des Jahres wurde berichtet, dass sie sich als große Finanzinstitute ausgibt, und jetzt haben Sicherheitsforscher herausgefunden, dass die Malware ein weiteres Upgrade durchlaufen hat. Es kann sogar die Anrufe kapern, die Sie mit Ihrem Android-Telefon bei Ihrer Bank tätigen.
Nehmen Sie am 500-Dollar-Feiertags-Geschenkkarten-Gewinnspiel von CYBERGUY teil
Mann surft auf seinem Android-Handy (Kurt „CyberGuy“ Knutsson)
Was Sie wissen müssen
FakeCalls ist ein Banking-Trojaner, der sich auf Voice-Phishing konzentriert. Dabei werden Opfer durch betrügerische Anrufe getäuscht, indem sie sich als Banken ausgeben und aufgefordert werden, vertrauliche Informationen preiszugeben. Frühere Versionen erreichten dies, indem sie Benutzer dazu aufforderten, die Bank über eine App anzurufen, die sich als Finanzinstitut ausgab, wie von berichtet Piepender Computer. Allerdings ist die neueste Version, analysiert von Zimperiumlegt sich selbst als Standard-Anrufhandler fest.
Die Standard-Anrufabwickler-App verwaltet eingehende und ausgehende Anrufe und ermöglicht es Benutzern, Anrufe anzunehmen, abzulehnen oder zu initiieren. Wie Sie sich vorstellen können, birgt die Erteilung dieser Berechtigungen an eine bösartige App erhebliche Risiken.
Wenn ein Benutzer der App die Erlaubnis gibt, sich selbst als Standard-Anrufabwickler festzulegen, erhält die Malware grünes Licht, um sowohl ausgehende als auch eingehende Anrufe abzufangen und zu manipulieren. Es wird sogar eine Fake-Call-Oberfläche angezeigt, die genauso aussieht wie der echte Android-Dialer, komplett mit vertrauenswürdigen Kontaktinformationen und Namen. Dieses Ausmaß der Täuschung macht es den Opfern wirklich schwer zu erkennen, was passiert.
„Wenn die gefährdete Person versucht, ihr Finanzinstitut zu kontaktieren, leitet die Malware den Anruf an eine betrügerische Nummer weiter, die vom Angreifer kontrolliert wird“, erklärt der neue Zimperium-Bericht. „Die bösartige App wird den Benutzer täuschen, indem sie eine überzeugende gefälschte Benutzeroberfläche anzeigt, die wie die Anrufschnittstelle des legitimen Android aussieht und die Telefonnummer der echten Bank zeigt.“
„Das Opfer wird sich der Manipulation nicht bewusst sein, da die gefälschte Benutzeroberfläche der Malware das tatsächliche Banking-Erlebnis nachahmt und es dem Angreifer ermöglicht, vertrauliche Informationen zu extrahieren oder sich unbefugten Zugriff auf die Finanzkonten des Opfers zu verschaffen“, heißt es in dem Bericht weiter.
Android-Startbildschirm (Kurt „CyberGuy“ Knutsson)
Die Malware kann auch Ihre Daten stehlen
Diese Malware kapert nicht nur Ihre Anrufe, sondern kann auch Ihre Daten stehlen. Es erhält Zugriff auf die Barrierefreiheitsberechtigungen von Android, was ihm im Grunde die Freiheit gibt, zu tun und zu lassen, was es will. Der Entwickler der Malware hat außerdem mehrere neue Befehle hinzugefügt, darunter die Möglichkeit, das Livestreaming des Gerätebildschirms zu starten, Screenshots zu machen, das Gerät zu entsperren, wenn es gesperrt ist, und die automatische Sperre vorübergehend zu deaktivieren. Es kann auch Eingabehilfen verwenden, um das Drücken der Home-Taste nachzuahmen, vom Befehlsserver angegebene Bilder zu löschen und auf Fotos und Miniaturansichten aus dem Speicher, insbesondere aus dem DCIM-Ordner, zuzugreifen, sie zu komprimieren und hochzuladen.
Android-Telefon (Kurt „CyberGuy“ Knutsson)
ANDROID-BANKING-TROJAN TASST SICH ALS GOOGLE PLAY, UM IHRE DATEN ZU STEHLEN
6 Möglichkeiten, sich vor FakeCalls-Malware zu schützen
1) Verfügen Sie über eine starke Antivirensoftware: Android verfügt über einen eigenen integrierten Malware-Schutz namens Play Protect, aber die FakeCalls-Malware beweist, dass dies nicht ausreicht. In der Vergangenheit war Play Protect nicht hundertprozentig sicher bei der Entfernung aller bekannten Malware von Android-Telefonen. Vermeiden Sie außerdem das Klicken auf Links in Nachrichten oder E-Mails, die verdächtig erscheinen. Der beste Weg, sich davor zu schützen, auf bösartige Links zu klicken, die Malware installieren, die möglicherweise Zugriff auf Ihre privaten Daten erhält, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Dies kann Sie auch auf eventuelle Ereignisse aufmerksam machen Phishing-E-Mails oder Ransomware-Betrug.
2) Laden Sie Apps von zuverlässigen Quellen herunter: Es ist wichtig, Apps nur von vertrauenswürdigen Quellen wie dem Google Play Store herunterzuladen. Die FakeCalls-Malware infiziert Ihr Telefon, wenn Sie eine App über einen unbekannten Link herunterladen. Als Android-Nutzer sollten Sie Apps nur aus dem Play Store herunterladen, der strenge Kontrollen durchführt, um Malware und andere schädliche Software zu verhindern. Vermeiden Sie das Herunterladen von Apps von unbekannten Websites oder inoffiziellen Stores, da diese ein höheres Risiko für Ihre persönlichen Daten und Ihr Gerät darstellen. Vertrauen Sie außerdem niemals Download-Links, die Sie per SMS erhalten.
3) Seien Sie vorsichtig mit App-Berechtigungen: Überprüfen Sie vor der Installation immer die von Apps angeforderten Berechtigungen. Wenn eine App Zugriff auf Funktionen anfordert, die für ihre Funktion unnötig erscheinen, könnte dies ein Zeichen für eine böswillige Absicht sein. Erteilen Sie der App keine Barrierefreiheitsberechtigungen, es sei denn, dies ist wirklich erforderlich. Vermeiden Sie die Erteilung von Berechtigungen, die Ihre persönlichen Daten gefährden könnten.
4) Aktualisieren Sie regelmäßig das Betriebssystem und die Apps Ihres Geräts: Behalten Sie Ihre Software bis zu Datum ist von entscheidender Bedeutung, da Updates häufig Sicherheitspatches für neu entdeckte Schwachstellen enthalten, die von Malware wie FakeCalls ausgenutzt werden könnten.
5) Überwachen Sie die Finanzaktivitäten regelmäßig: Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen häufig auf nicht autorisierte Transaktionen. Richten Sie Benachrichtigungen für jede Kontoaktivität ein, die Sie sofort benachrichtigen können, wenn verdächtige Aktivitäten auftreten.
6) Beschränken Sie sensible Transaktionen auf Mobilgeräten: Vermeiden Sie nach Möglichkeit risikoreiche Transaktionen (z. B. große Geldüberweisungen) auf Ihrem Mobilgerät, insbesondere wenn Sie unterwegs sind öffentlich oder mit ungesichertem WLAN verbunden. Verwenden Sie einen sicheren Computer oder kontaktieren Sie Ihre Bank direkt über eine verifizierte Nummer.
DIE VERSTECKTEN KOSTEN KOSTENLOSER APPS: IHRE PERSÖNLICHEN DATEN
Kurts Schlüssel zum Mitnehmen
Hacker verbessern ständig ihre Taktiken und finden clevere Wege, Ihre Geräte zu hacken und Sie um Ihr hart verdientes Geld zu betrügen. Ich glaube wirklich, dass die Hersteller von Android-Handys und Google ihre Sicherheit verbessern müssen, um zu verhindern, dass Benutzer so oft gehackt werden. Ich sehe nicht das gleiche Ausmaß an Malware, die iPhones betrifft.
Wie komfortabel nutzen Sie Ihr Mobiltelefon für Finanztransaktionen und was würde Ihnen ein sichereres Gefühl geben? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
KLICKEN SIE HIER, UM DIE FOX NEWS-APP ZU ERHALTEN
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Folgen Sie Kurt auf seinen sozialen Kanälen:
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Neu von Kurt:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.
