Cybersicherheitsexperten von Zimperium haben eine aktualisierte Version des gefährlichen Banken-Trojaners FakeCall (auch als FakeCalls bekannt) entdeckt. Diese Malware zeigt eine signifikante Weiterentwicklung ihrer Fähigkeiten und stellt eine ernsthafte Bedrohung für die finanzielle Sicherheit von Mobilgerätenutzern dar.
Evolution von FakeCall: Von einfachem Phishing zu komplexen Angriffen
FakeCall wurde ursprünglich als Werkzeug für Voice Phishing (Vishing) entwickelt. Die Malware tarnte sich als Anwendungen bekannter Banken, um Nutzer zur Preisgabe vertraulicher Informationen während gefälschter Telefongespräche zu verleiten. Die neue Version des Trojaners zeigt jedoch eine erhebliche Erweiterung des Funktionsumfangs und eine Verfeinerung der Angriffsmethoden.
Hauptmerkmale des aktualisierten FakeCall:
– Abfangen ausgehender Anrufe an Banken und Umleitung zu Angreifern
– Fähigkeit zur Audio- und Videoaufzeichnung auf infizierten Geräten
– Installation als Standard-Anrufhandler
– Imitation der Standard-Android-Anrufoberfläche
Funktionsweise und neue Fähigkeiten des Trojaners
Die aktualisierte Version von FakeCall fordert bei der Installation der APK die Berechtigung an, sich als Standard-Anrufhandler zu etablieren. Mit dieser Erlaubnis erlangt der Trojaner die volle Kontrolle über ein- und ausgehende Anrufe des Geräts. Dies ermöglicht es ihm, Anrufe des Nutzers an die Bank unbemerkt abzufangen und an die Nummern der Betrüger umzuleiten.
Besonders gefährlich ist FakeCall’s Fähigkeit, die Standard-Android-Anrufoberfläche zu imitieren und dabei echte Kontakte und Namen anzuzeigen. Dies macht den Betrug für den Nutzer praktisch unsichtbar, der glaubt, mit einem echten Bankmitarbeiter zu kommunizieren.
Zusätzliche Funktionen der neuen Version:
– Nutzung des Accessibility Service für erweiterte Schnittstellenkontrolle
– Bluetooth-Überwachung (Funktionalität in Entwicklung)
– Überwachung des Gerätedisplay-Status
– Kommunikation mit einem Command & Control-Server für Befehlsempfang
– Fähigkeit zur Geräteortung, App-Deinstallation und Kontaktbearbeitung
Schutzmaßnahmen und Sicherheitsempfehlungen
Zum Schutz vor Angriffen solcher Malware empfehlen Cybersicherheitsexperten folgende Maßnahmen:
– Vermeidung der Installation von Apps aus inoffiziellen Quellen
– Ausschließliche Nutzung des offiziellen Google Play Stores für App-Downloads
– Sorgfältige Überprüfung der von Apps angeforderten Berechtigungen bei der Installation
– Regelmäßige Aktualisierung des Betriebssystems und der Antivirensoftware
– Vorsicht bei angeblichen Anrufen von Banken, insbesondere wenn vertrauliche Informationen angefordert werden
Die Entwicklung komplexer Banken-Trojaner wie FakeCall unterstreicht die Notwendigkeit ständiger Wachsamkeit und der Einhaltung grundlegender Cybersicherheitsregeln. Nutzer sollten besonders vorsichtig sein, wenn sie mit Finanz-Apps arbeiten, und stets die Authentizität der Quelle überprüfen, bevor sie persönliche Informationen preisgeben. Die zunehmende Raffinesse solcher Malware erfordert ein erhöhtes Bewusstsein für Cybersicherheit bei allen Smartphone-Nutzern, um finanzielle Verluste und Identitätsdiebstahl zu verhindern.
