Falsche McAfee-App stiehlt Bankdaten
Über eine modifizierte Version der McAfee-App werden Bankdaten gestohlen. Der Trojaner "Vultur" wird aktuell mit Hilfe von Phishing-Anrufen und SMS-Phishing verbreitet.
Forscher des niederländischen Cybersecurity-Spezialisten Threatfabric haben eine neue Version des "Vultur"-Trojaners gefunden, wie "Bleeping Computer" berichtet. Die Schadsoftware ist seit März 2021 im Umlauf. Ende 2022 stellte Threatfabric fest, dass Vultur über sogenannte Dropper-Apps verbreitet wird. Die neue Version breitet sich nun über einen Hybridangriff aus.
Die Opfer werden mit Smishing (SMS-Phishing) und Anrufen dazu verleitet, eine gefälschte Version der Security-App von McAfee herunterzuladen. Am Anfang bekommen die Betroffenen eine SMS, die sie über eine nicht autorisierte Transaktion informiert. In der SMS werden sie weiter dazu aufgefordert, die angegebene Nummer anzurufen, um mehr Informationen zu erhalten. Dieser Anruf wird von einem Betrüger angenommen, der versucht, das Opfer zu überreden, den in einer zweiten SMS erhaltenen Link zu öffnen. Dieser führt zu einer Website, über die man die gefälschte Version der McAfee-App herunterladen soll.
Sobald die App, die den Malware-Dropper "Brunhilda" beherbergt, installiert ist, ermöglicht das den Fernzugriff auf das Smartphone. Die Angreifer können so Dateien auf dem Smartphone verwalten, auf geschützte Daten der Betroffenen zugreifen, Anwendungen blockieren, irreführende Benachrichtigungen anzeigen und die Gerätesicherheit umgehen.
Ende 2023 zählte das Sicherheitsunternehmen "Zimperium" Vultur zu den zehn aktivsten Banking-Trojanern des Jahres und stellte fest, dass neun seiner Varianten auf 122 Banking-Apps in 15 Ländern abzielen.
Generell wird empfohlen, Apps nur aus seriösen Quellen, wie den offiziellen Stores von Android und Google Play, zu installieren und nicht auf URLs in Nachrichten zu klicken. Eine weitere Massnahme zur Vermeidung einer solchen Infektion ist, die Berechtigungen der Apps zu überprüfen und nicht notwendige Berechtigungen zu entziehen.
Übrigens: Cybersecurity-Anbieter Checkpoint stellt monatlich die "Most Wanted"-Liste der am weitesten verbreiteten Malware vor. Hier finden Sie die Liste für den Februar 2024.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.