Momentan ist ein recht neuer Banking-Trojaner für Android im Umlauf, mit der es möglich ist, Anrufe der Opfer bei einer Kundendienstnummer der zugehörigen Bank zu kapern und direkt an die Cyberkriminellen durchzustellen, wie Bleepingcomputer auch berichtet.
Sicherheitsforscher haben dem neuen Android-Trojaner darum den passenden Namen “Fakecalls” verpasst. Dieser tarnt sich als Mobil-App einer beliebten Bank samt der offiziellen Logos und Kundendienstnummer. Wenn eines der Opfer versucht, die Bank anzurufen, kappt der Trojaner im Hintergrund die Verbindung und leitet den Anruf an die Cyberkriminellen weiter. Der Kunde bekommt davon nichts mit und sieht auf seinem Handy-Bildschirm weiterhin den Anruf mit der offiziellen Nummer der Bank.
Die Cyberkriminellen geben sich dann als Kundenbetreuer der Bank aus und fragen Details ab, die im schlimmsten Fall Zugang zu den Konten der Opfer ermöglichen.
Komplette Kontrolle der Opfer
Der “Fakecalls” Mobile-Banking-Trojaner fordert bei seiner Installation mehrere Berechtigungen wie etwa den Zugriff auf die Kontaktliste, das Mikrofon, die Kamera, die Geolokalisierung und die Anrufbearbeitung an, wie Sicherheitsforscher von Kaspersky mitteilten. Somit haben die Kriminellen alle Optionen, die Opfer per Lokalisierung, Kontakte, Kamera und Audio auszuspionieren.
“Diese Berechtigungen erlauben es der Malware nicht nur, den Benutzer auszuspionieren, sondern auch, das Gerät bis zu einem gewissen Grad zu kontrollieren, indem sie dem Trojaner die Möglichkeit gibt, eingehende Anrufe abzubrechen und aus dem Verlauf zu löschen. Dies ermöglicht es den Betrügern unter anderem, echte Anrufe zu blockieren und vor Banken zu verbergen.”
Laut Sicherheitsforschern von Kaspersky kann die Malware auch eingehende Anrufe fälschen, sodass die Cyberkriminellen ihre Opfer so kontaktieren können, als wären sie der Kundendienst der Bank.
Bisher nur Opfer aus Südkorea betroffen
Die Malware tauchte letztes Jahr auf und wurde bei Nutzern in Südkorea beobachtet, die Kunden bekannter Banken wie KakaoBank oder Kookmin Bank (KB) sind. Bisher gab es noch keine Fälle außerhalb von Südkorea, wobei es wohl keine große Hürde geben würde, das System auf andere Banken weltweit zu übertragen und auszubauen.
Es empfiehlt sich unter anderem, Apps nur aus offiziellen Stores herunterzuladen und auf potenziell gefährliche Berechtigungen zu achten, die eine App anfordert, insbesondere wenn die App diese nicht benötigt. Auch sollten Sie keine vertraulichen Informationen wie Anmeldedaten, PIN, Kartensicherheitscode oder Bestätigungscodes über das Telefon weitergeben.
Passend dazu: Android-Trojaner: Diese Apps sollten Sie sofort löschen!
Autor: René Resch, Autor
René ist seit 2013 im Team der PC-WELT und Macwelt. Anfangs noch in Ausbildung im Development-Team, weiter als Trainee und freier Mitarbeiter im Bereich des Portal-Managements und seit 2017 als freier Autor.