Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Beitrag teilen

Experten des europäischen IT-Sicherheitsherstellers ESET haben eine noch immer andauernde Cybercrime-Kampagne entdeckt und analysiert. Ahnungslose Online-Shopper sollen zum Download von Schad-Apps verleitet werden. Gelangen diese Anwendungen auf das Smartphone, stehlen die Hacker Bankdaten, indem sie gefälschte Webseiten verwenden, die sich als legitime Dienste ausgeben.

„Um den ohnehin schon bequemen Online-Einkauf noch komfortabler zu gestalten, nutzen die Menschen zunehmend ihre Smartphones zum Einkaufen. Diese Einkäufe machen mittlerweile den Großteil der Online-Shopping-Bestellungen aus – die meisten davon über anbieterspezifische Anwendungen“, sagt ESET-Forscher Lukáš Štefanko, der die Schad-Apps analysiert hat. „Die Kampagne zielt im Moment ausschließlich auf Malaysia ab, könnte sich aber später auf andere Länder und Banken ausweiten. Derzeit haben es die Angreifer nur auf Bankdaten abgesehen. In Zukunft könnte aber auch der Diebstahl von Kreditkarteninformationen hinzukommen.“

Anzeige

Cybercrime-Kampagne dauert an

Diese Kampagne wurde erstmals Ende 2021 gemeldet, wobei sich die Angreifer als ein seriöser Reinigungsdienst ausgaben. Die Kampagne wurde über Facebook-Anzeigen verbreitet und verleitete potenzielle Opfer dazu, Android-Malware von einer bösartigen Website herunterzuladen. Im Januar 2022 identifizierte das Malware-Hunter-Team drei weitere bösartige Internetseiten und Android-Trojaner, die dieser Kampagne zugeschrieben werden. Vor kurzem fanden ESET-Forscher vier weitere gefälschte Webseiten. Alle sieben Seiten gaben sich als Dienste aus, die nur in Malaysia verfügbar sind. Die ESET Forscher haben in allen drei untersuchten Schad-Apps dieselbe Malware gefunden.

Alles gefälscht – alles eine Falle

Die gefälschten Webseiten bieten keine Möglichkeit, direkt über sie einzukaufen. Stattdessen enthalten sie Schaltflächen, die vorgeben, Apps von Google Play herunterzuladen. Das Anklicken dieser Schaltflächen führt jedoch nicht zum Google Play Store, sondern zu Servern mit Schad-Apps , die von den Kriminellen kontrolliert werden. Damit dieser Angriff erfolgreich ist, müssen die Opfer die nicht standardmäßig aktivierte Option „Unbekannte Herkunft“ oder „Unbekannte Quellen“ auf ihren Geräten einschalten. Beim Abschluss des Kaufs werden den Opfern Zahlungsoptionen angeboten – sie können entweder per Kreditkarte oder durch Überweisung des erforderlichen Betrags von ihrem Bankkonto bezahlen. Zu dem Zeitpunkt, als diese Untersuchung durchgeführt wurde, war es nicht möglich, die Zahlungsoption Kreditkarte auszuwählen.

Zwei-Faktor-Authentifizierung wird teilweise umgangen

Nach Auswahl der Direktüberweisungsoption wird den Opfern eine gefälschte Zahlungsseite angezeigt, auf der sie aufgefordert werden, ihre Bank aus den acht angebotenen malaysischen Banken auszuwählen und dann ihre Anmeldedaten einzugeben. Nach Eingabe ihrer Bankdaten erhalten die Opfer eine Fehlermeldung, die sie darüber informiert, dass die angegebene Benutzer-ID oder das Passwort ungültig sind. Zu diesem Zeitpunkt sind die eingegebenen Zugangsdaten bereits an die Malware-Betreiber gesendet worden. Um sicherzustellen, dass die Kriminellen in die Bankkonten ihrer Opfer eindringen können, leiten die Fake-Shop-Anwendungen auch alle SMS-Nachrichten, die das Opfer erhält, an die Betreiber weiter, falls sie von der Bank gesendete Codes für die Zwei-Faktor-Authentifizierung (2FA) enthalten.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Neue Version der XDR AI PLATFORM

Die automatisierte XDR Plattform hat in der Version 13 ein verbessertes Verteidigungsarsenal zur Bekämpfung komplexer werdender Cyberbedrohungen. Eine KI hält ➡ Weiterlesen

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen