Fakecalls: Android-Banking-Trojaner fängt Anrufe beim Kunden-Support ab

Sicherheitsforscher von Kaspersky haben einen neuartigen Banking-Trojaner entdeckt, der für Googles Mobilbetriebssystem Android entwickelt wurde. Die Fakecalls genannte Malware ist in der Lage, an den Support einer Bank gerichtete Anrufe abzufangen und direkt an die Hintermänner des Banking-Trojaners weiterzuleiten.

Fakecalls tarnt sich demnach als App einer bekannten Bank. Um Nutzer zu täuschen, übernahmen die Cyberkriminellen alle wichtigen Merkmale der offiziellen App der Bank, darunter das Logo und auch die Rufnummer des Kunden-Supports, wie BleepingComputer berichtet.

Sobald ein Opfer versuche, die seine Bank anzurufen, unterbreche der Trojaner die Verbindung und blende einen gefälschten Bildschirm der Telefon-App an. Der zeige die korrekte Telefonnummer des legitimen Kunden-Supports, stelle aber im Hintergrund eine Verbindung zu einer anderen Nummer her – hinter der sich die Cyberkriminellen verbergen, die sich so Zugriff zum Konto des Opfers verschaffen.

Allerdings ist Fakecalls der Analyse zufolge dazu nur in der Lage, wenn der gefälschten Banking-App die geforderten Berechtigungen für das Adressbuch, das Mikrofon, die Kamera, den Standort und die Telefonfunktion gewährt werden. Erstmals beobachtet wurde der Trojaner im vergangenen Jahr. Bisher sei er lediglich in Südkorea aktiv.

Die Fake-Call-Funktion bezeichnete Kaspersky zudem als neuen Schritt bei der Entwicklung mobiler Banking-Malware. Die Hintermänner sollen sogar die aufgezeichneten Ansagen kopiert haben, mit denen Banken ihre Kunden begrüßen, wenn sie die Hotline anrufen. Außerdem sei die App in der Lage, eingehende Anrufe der Betrüger als Anrufe der Bank auszugeben, was es ihnen erlaube, ihre Opfer selbst anzurufen.

Kaspersky geht davon aus, dass es den Entwicklern von Fakecalls möglich ist, den Trojaner auch an andere Sprachen und Banken anzupassen. In dem Zusammenhang rät das Unternehmen, vor allem Banking-Apps nur über einen offiziellen, vom Geldinstitut genannten Marktplatz zu beziehen. Zudem sollten Nutzer über per Telefon nie vertrauliche Daten wie Anmeldeinformationen, PIN oder Sicherheitscodes preisgeben.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

19 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

20 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago