Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Fake-Shops verbreiten Schad-Apps und zielen auf Bankdaten

Beitrag teilen

Experten des europäischen IT-Sicherheitsherstellers ESET haben eine noch immer andauernde Cybercrime-Kampagne entdeckt und analysiert. Ahnungslose Online-Shopper sollen zum Download von Schad-Apps verleitet werden. Gelangen diese Anwendungen auf das Smartphone, stehlen die Hacker Bankdaten, indem sie gefälschte Webseiten verwenden, die sich als legitime Dienste ausgeben.

„Um den ohnehin schon bequemen Online-Einkauf noch komfortabler zu gestalten, nutzen die Menschen zunehmend ihre Smartphones zum Einkaufen. Diese Einkäufe machen mittlerweile den Großteil der Online-Shopping-Bestellungen aus – die meisten davon über anbieterspezifische Anwendungen“, sagt ESET-Forscher Lukáš Štefanko, der die Schad-Apps analysiert hat. „Die Kampagne zielt im Moment ausschließlich auf Malaysia ab, könnte sich aber später auf andere Länder und Banken ausweiten. Derzeit haben es die Angreifer nur auf Bankdaten abgesehen. In Zukunft könnte aber auch der Diebstahl von Kreditkarteninformationen hinzukommen.“

Anzeige

Cybercrime-Kampagne dauert an

Diese Kampagne wurde erstmals Ende 2021 gemeldet, wobei sich die Angreifer als ein seriöser Reinigungsdienst ausgaben. Die Kampagne wurde über Facebook-Anzeigen verbreitet und verleitete potenzielle Opfer dazu, Android-Malware von einer bösartigen Website herunterzuladen. Im Januar 2022 identifizierte das Malware-Hunter-Team drei weitere bösartige Internetseiten und Android-Trojaner, die dieser Kampagne zugeschrieben werden. Vor kurzem fanden ESET-Forscher vier weitere gefälschte Webseiten. Alle sieben Seiten gaben sich als Dienste aus, die nur in Malaysia verfügbar sind. Die ESET Forscher haben in allen drei untersuchten Schad-Apps dieselbe Malware gefunden.

Alles gefälscht – alles eine Falle

Die gefälschten Webseiten bieten keine Möglichkeit, direkt über sie einzukaufen. Stattdessen enthalten sie Schaltflächen, die vorgeben, Apps von Google Play herunterzuladen. Das Anklicken dieser Schaltflächen führt jedoch nicht zum Google Play Store, sondern zu Servern mit Schad-Apps , die von den Kriminellen kontrolliert werden. Damit dieser Angriff erfolgreich ist, müssen die Opfer die nicht standardmäßig aktivierte Option „Unbekannte Herkunft“ oder „Unbekannte Quellen“ auf ihren Geräten einschalten. Beim Abschluss des Kaufs werden den Opfern Zahlungsoptionen angeboten – sie können entweder per Kreditkarte oder durch Überweisung des erforderlichen Betrags von ihrem Bankkonto bezahlen. Zu dem Zeitpunkt, als diese Untersuchung durchgeführt wurde, war es nicht möglich, die Zahlungsoption Kreditkarte auszuwählen.

Zwei-Faktor-Authentifizierung wird teilweise umgangen

Nach Auswahl der Direktüberweisungsoption wird den Opfern eine gefälschte Zahlungsseite angezeigt, auf der sie aufgefordert werden, ihre Bank aus den acht angebotenen malaysischen Banken auszuwählen und dann ihre Anmeldedaten einzugeben. Nach Eingabe ihrer Bankdaten erhalten die Opfer eine Fehlermeldung, die sie darüber informiert, dass die angegebene Benutzer-ID oder das Passwort ungültig sind. Zu diesem Zeitpunkt sind die eingegebenen Zugangsdaten bereits an die Malware-Betreiber gesendet worden. Um sicherzustellen, dass die Kriminellen in die Bankkonten ihrer Opfer eindringen können, leiten die Fake-Shop-Anwendungen auch alle SMS-Nachrichten, die das Opfer erhält, an die Betreiber weiter, falls sie von der Bank gesendete Codes für die Zwei-Faktor-Authentifizierung (2FA) enthalten.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

TR-ESOR-Zertifikat für Langzeitaufbewahrungslösung

Seit 2013 gibt es die technische Richtlinie TR-ESOR des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Inzwischen gibt es davon ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen

Sicherheit in KI-Lösungen und Large Language Models

Ein Unternehmen für Exposure-Management, gab die Veröffentlichung von AI Aware bekannt, einer hochentwickelten Erkennungsfunktion, die schnell feststellen kann, ob Lösungen ➡ Weiterlesen

Gesteuerte, sichere KI-Unterstützung für Finanzinstitute

Durch den zunehmenden elektronischen Geschäftsverkehr ist auch die Anforderung an Finanzinstitute diese Daten ausreichend zu schützen rapide gestiegen. Viele Cyberangriffe ➡ Weiterlesen