Chinesischer Virus verbreitet sich über gefälschte Mobilfunkmasten


Chinesischer Virus trifft Android-Smartphones Nutzer erhalten eine Textnachricht, die beim Öffnen eine Malware installiert, die Bankdaten stiehlt

Wenn Sie sich in China aufhalten oder eine Reise dorthin planen, sollten Sie besonders auf Ihr Bankkonto achten. Das ist keine Frage der Kosten, sondern der Cybersicherheit. Wie die Experten von Check Point, einem auf Cybersicherheit spezialisierten Unternehmen, berichten, sind die Bankdaten von Nutzern weiterhin von einer gefährlichen Malware bedroht.

Der Virus kommt über eine einfache SMS. Sobald das bösartige Programm in das Gerät des Opfers eingedrungen ist, übernimmt es die Anmeldedaten für das Bankkonto und andere persönliche Informationen. Der beunruhigendste Aspekt ist die von den Hackern angewandte Strategie, die nur schwer zu erkennen und vor allem zu blockieren ist. Die Nachricht, die einen Link zur Banking-Malware enthält, wird über gefälschte Mobiltelefonstationen verschickt, die unter den Namen der beiden größten chinesischen Telefonanbieter China Mobile und China Unicom versteckt sind. Dies führt dazu, dass die Nutzer glauben, dass die SMS-Nachrichten tatsächlich vertrauenswürdig sind.

Wie der Swearing-Trojaner wirkt

Der neue Phishing-Versuch, der in China entdeckt wurde, zielt auf Millionen von Android-Nutzern ab, die auf hinterhältige Weise getroffen wurden. Die Nachricht, die die Opfer erhalten, enthält eine URL, die, wenn sie geöffnet wird, die Malware auf den Mobilgeräten der Opfer installiert. An diesem Punkt ersetzt das Schadprogramm die Android-SMS-Anwendung durch eine andere betrügerische Anwendung, die von den Hackern verwendet wird, um alle von den Benutzern gesendeten und empfangenen Nachrichten abzufangen. Dazu gehören auch Nachrichten mit Bankdaten. Und das ist noch nicht alles. Die als Swearing-Trojaner bekannte Schadsoftware verschafft sich auch Zugriff auf die Liste der Kontakte im Telefonbuch, an die die Schadsoftware wiederum weitere betrügerische Textnachrichten sendet.


Abgefangene Time Access Codes

Der Virus ist besonders beängstigend, weil er, wie bereits erwähnt, an die Bankdaten der Benutzer gelangt. Unter den abgefangenen SMS befindet sich in der Tat die 2FA, ein Akronym, das die zweistufige Authentifizierung kennzeichnet. Dieses System ermöglicht es den Banken, ihren Kunden einen zeitabhängigen Zugangscode zu senden. Laut Check Point ist der Trojaner auch für andere Betrügereien verantwortlich, die dasselbe SMS-System verwenden. In einigen Nachrichten werden Sie aufgefordert, auf Links zu klicken, um Dokumente, peinliche Fotos Ihrer Frau oder heiße Videos von Prominenten herunterzuladen. Offensichtlich handelt es sich dabei um Köder, um die Nutzer anzulocken.


Schreibe einen Kommentar