Experten des europäischen IT-Sicherheitsherstellers ESET haben eine noch immer andauernde Cybercrime-Kampagne entdeckt und analysiert. Ahnungslose Online-Shopper sollen zum Download von Schad-Apps verleitet werden. Gelangen diese Anwendungen auf das Smartphone, stehlen die Hacker Bankdaten, indem sie gefälschte Webseiten verwenden, die sich als legitime Dienste ausgeben.
„Um den ohnehin schon bequemen Online-Einkauf noch komfortabler zu gestalten, nutzen die Menschen zunehmend ihre Smartphones zum Einkaufen. Diese Einkäufe machen mittlerweile den Großteil der Online-Shopping-Bestellungen aus – die meisten davon über anbieterspezifische Anwendungen“, sagt ESET-Forscher Lukáš Štefanko, der die Schad-Apps analysiert hat. „Die Kampagne zielt im Moment ausschließlich auf Malaysia ab, könnte sich aber später auf andere Länder und Banken ausweiten. Derzeit haben es die Angreifer nur auf Bankdaten abgesehen. In Zukunft könnte aber auch der Diebstahl von Kreditkarteninformationen hinzukommen.“
Cybercrime-Kampagne dauert an
Diese Kampagne wurde erstmals Ende 2021 gemeldet, wobei sich die Angreifer als ein seriöser Reinigungsdienst ausgaben. Die Kampagne wurde über Facebook-Anzeigen verbreitet und verleitete potenzielle Opfer dazu, Android-Malware von einer bösartigen Website herunterzuladen. Im Januar 2022 identifizierte das Malware-Hunter-Team drei weitere bösartige Internetseiten und Android-Trojaner, die dieser Kampagne zugeschrieben werden. Vor kurzem fanden ESET-Forscher vier weitere gefälschte Webseiten. Alle sieben Seiten gaben sich als Dienste aus, die nur in Malaysia verfügbar sind. Die ESET Forscher haben in allen drei untersuchten Schad-Apps dieselbe Malware gefunden.
Alles gefälscht – alles eine Falle
Die gefälschten Webseiten bieten keine Möglichkeit, direkt über sie einzukaufen. Stattdessen enthalten sie Schaltflächen, die vorgeben, Apps von Google Play herunterzuladen. Das Anklicken dieser Schaltflächen führt jedoch nicht zum Google Play Store, sondern zu Servern mit Schad-Apps , die von den Kriminellen kontrolliert werden. Damit dieser Angriff erfolgreich ist, müssen die Opfer die nicht standardmäßig aktivierte Option „Unbekannte Herkunft“ oder „Unbekannte Quellen“ auf ihren Geräten einschalten. Beim Abschluss des Kaufs werden den Opfern Zahlungsoptionen angeboten – sie können entweder per Kreditkarte oder durch Überweisung des erforderlichen Betrags von ihrem Bankkonto bezahlen. Zu dem Zeitpunkt, als diese Untersuchung durchgeführt wurde, war es nicht möglich, die Zahlungsoption Kreditkarte auszuwählen.
Zwei-Faktor-Authentifizierung wird teilweise umgangen
Nach Auswahl der Direktüberweisungsoption wird den Opfern eine gefälschte Zahlungsseite angezeigt, auf der sie aufgefordert werden, ihre Bank aus den acht angebotenen malaysischen Banken auszuwählen und dann ihre Anmeldedaten einzugeben. Nach Eingabe ihrer Bankdaten erhalten die Opfer eine Fehlermeldung, die sie darüber informiert, dass die angegebene Benutzer-ID oder das Passwort ungültig sind. Zu diesem Zeitpunkt sind die eingegebenen Zugangsdaten bereits an die Malware-Betreiber gesendet worden. Um sicherzustellen, dass die Kriminellen in die Bankkonten ihrer Opfer eindringen können, leiten die Fake-Shop-Anwendungen auch alle SMS-Nachrichten, die das Opfer erhält, an die Betreiber weiter, falls sie von der Bank gesendete Codes für die Zwei-Faktor-Authentifizierung (2FA) enthalten.
Mehr bei ESET.com
Über ESET ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.