Namenlose böswillige Akteure tun alles, um brasilianische Verbraucher um ihr hart verdientes Geld zu betrügen.
Laut Cybersicherheitsforschern von Cyble haben Cyberkriminelle eine gefälschte Google Play Store-Seite erstellt, die dazu verwendet wird, Millionen von Kunden der Itaú Unibanco Bank mit einer betrügerischen Mobile-Banking-App ins Visier zu nehmen.
Es ist unklar, wie genau die Opfer auf die gefälschte Play Store-Seite geleitet werden, aber man kann mit Sicherheit davon ausgehen, dass eine Phishing-Kampagne aktiv ist. So oder so: Sobald das Opfer auf die gefälschte Seite gelockt wird (die fast identisch mit dem legitimen Play Store aussieht), wird es durch Klicken auf die Schaltfläche „Herunterladen“ aufgefordert, eine APK herunterzuladen.
Experten vermuten, dass dies das erste große Warnsignal ist, da der Play Store Apps über die Store-Schnittstelle installiert und dem Benutzer nie die Möglichkeit gibt, die eigentliche APK herunterzuladen.
rote Fahnen
Wenn die gefälschte App heruntergeladen und gestartet wird, versucht sie, die echte Itau Unibanco-App aus dem legitimen Store zu öffnen und damit die Konten des Opfers zu löschen. Die App benötigt während der Installation nicht einmal wichtige Berechtigungen, was die Erkennung durch Antiviren- und Antimalware-Tools erschwert.
Was ihm an Berechtigungen fehlt, gleicht er durch den Accessibility Service aus, erklärten die Forscher, der dem Trojaner alles gibt, was er braucht, um Android-Sicherheitsmaßnahmen zu umgehen. Die bösartige App fordert Berechtigungen zum Ausführen von Gesten, zum Abrufen von Fensterinhalten und zum Beobachten von Benutzeraktionen an.
Die gefälschte Website wurde inzwischen entfernt, möglicherweise ist jedoch inzwischen eine neue Website aufgetaucht.
Um nicht Opfer eines ähnlichen Betrugs zu werden, wird Benutzern empfohlen, niemals Inhalte aus unbekannten Quellen herunterzuladen, auf Warnsignale zu achten, die auf einen Betrug hinweisen könnten (seltsame URLs, Rechtschreibfehler usw.), und die Sicherheit ihrer Lösungen auf dem neuesten Stand zu halten und verwenden Sie sichere Passwörter und 2FA.