Der Trojaner gibt sich als legitime Banking-App aus. Umfassende Berechtigungen erlauben es ihm, Anrufe zu beenden und selbst Anrufe zu tätigen. Die Cyberkriminellen verschaffen sich so Zugang zum Konto ihres Opfers.

Sicherheitsforscher von Kaspersky haben einen neuartigen Banking-Trojaner entdeckt, der für Googles Mobilbetriebssystem Android entwickelt wurde. Die Fakecalls genannte Malware ist in der Lage, an den Support einer Bank gerichtete Anrufe abzufangen und direkt an die Hintermänner des Banking-Trojaners weiterzuleiten.

Fakecalls tarnt sich demnach als App einer bekannten Bank. Um Nutzer zu täuschen, übernahmen die Cyberkriminellen alle wichtigen Merkmale der offiziellen App der Bank, darunter das Logo und auch die Rufnummer des Kunden-Supports, wie BleepingComputer berichtet.

Sobald ein Opfer versuche, die seine Bank anzurufen, unterbreche der Trojaner die Verbindung und blende einen gefälschten Bildschirm der Telefon-App an. Der zeige die korrekte Telefonnummer des legitimen Kunden-Supports, stelle aber im Hintergrund eine Verbindung zu einer anderen Nummer her – hinter der sich die Cyberkriminellen verbergen, die sich so Zugriff zum Konto des Opfers verschaffen.

Allerdings ist Fakecalls der Analyse zufolge dazu nur in der Lage, wenn der gefälschten Banking-App die geforderten Berechtigungen für das Adressbuch, das Mikrofon, die Kamera, den Standort und die Telefonfunktion gewährt werden. Erstmals beobachtet wurde der Trojaner im vergangenen Jahr. Bisher sei er lediglich in Südkorea aktiv.

Die Fake-Call-Funktion bezeichnete Kaspersky zudem als neuen Schritt bei der Entwicklung mobiler Banking-Malware. Die Hintermänner sollen sogar die aufgezeichneten Ansagen kopiert haben, mit denen Banken ihre Kunden begrüßen, wenn sie die Hotline anrufen. Außerdem sei die App in der Lage, eingehende Anrufe der Betrüger als Anrufe der Bank auszugeben, was es ihnen erlaube, ihre Opfer selbst anzurufen.

Kaspersky geht davon aus, dass es den Entwicklern von Fakecalls möglich ist, den Trojaner auch an andere Sprachen und Banken anzupassen. In dem Zusammenhang rät das Unternehmen, vor allem Banking-Apps nur über einen offiziellen, vom Geldinstitut genannten Marktplatz zu beziehen. Zudem sollten Nutzer über per Telefon nie vertrauliche Daten wie Anmeldeinformationen, PIN oder Sicherheitscodes preisgeben.