Cyberkriminalität, die auf Smartphones abzielt, ist ein wachsendes Problem, insbesondere bei Android-Nutzern. Laut Cybersecurity-Forschern missbrauchen Hacker kabellose Technologien, um auf kritische Daten von Nutzern zuzugreifen, Anmeldedaten zu stehlen und Bankkonten zu plündern.
Analysten von Zimperium berichten, dass über 760 bösartige Apps die NFC-Technologie (Near Field Communication) ausnutzen, um Zahlungsdaten während Tap-to-Pay-Transaktionen abzufangen. Diese Apps geben sich als legitime Banking- und Regierungsanwendungen aus und bringen die Nutzer dazu, sie als Standard-NFC-Zahlungsmethoden festzulegen.
Nach der Installation sind die Apps in der Lage, Anmeldedaten, Kartennummern, Ablaufdaten und EMV-Felder abzufangen. Die gestohlenen Daten werden dann an Hacker gesendet, die über private Telegram-Kanäle operieren. Die Kampagne wurde erstmals im April 2024 entdeckt und hat sich inzwischen auf Nutzer in Russland, Polen, Tschechien, der Slowakei und Brasilien ausgeweitet.
Unter den nachgeahmten Institutionen befinden sich namhafte Banken wie Santander, VTB, Tinkoff, Promsvyazbank, Bradesco und PKO Bank Polski. Die bösartigen Apps leiten gestohlene Daten wie Kartendetails und Anmeldedaten von den Smartphones der Opfer an ein Netzwerk von über 70 Command-and-Control-Servern weiter.
Von dort aus übernehmen Dutzende von automatisierten Telegram-Bots die Koordination, verarbeiten eingehende Daten, führen Befehle aus und steuern den Ablauf der Operationen innerhalb der Kampagne.
Häufig gestellte Fragen:
Was sind bösartige Apps?
Bösartige Apps sind Softwareanwendungen, die entwickelt wurden, um Daten ohne das Wissen oder die Zustimmung des Nutzers zu stehlen oder gefährliche Aktionen durchzuführen.
Wie schützen sich Nutzer vor solchen Bedrohungen?
Nutzer sollten darauf achten, nur Apps aus vertrauenswürdigen Quellen herunterzuladen, Sicherheitssoftware zu verwenden und ihre Geräteeinstellungen regelmäßig zu überprüfen.
Wann wurde diese Hacker-Kampagne entdeckt?
Die Kampagne wurde erstmals im April 2024 entdeckt.
Welche Banken sind betroffen?
Betroffene Banken sind unter anderem Santander, VTB, Tinkoff, Promsvyazbank, Bradesco und PKO Bank Polski.
