Suche
Mein Konto
Hackermasche: 760 Android-Apps bedrohen Kontodaten weltweit!
Cyberkriminelle nutzen über 760 betrügerische Apps, um Android-Nutzer in mehreren Ländern um Geld zu bringen. Schütze deine Daten!
Hackermasche: 760 Android-Apps bedrohen Kontodaten weltweit!
Cyberkriminalität hat einen neuen Höhepunkt erreicht, da Forscher von Zimperium auf eine groß angelegte Kampagne hinweisen, die sich gegen Android-Nutzer richtet. Aktuell sind über 760 schädliche Apps im Einsatz, die es Hackern ermöglichen, Bankdaten von ahnungslosen Nutzern zu stehlen. Diese Apps nutzen die NFC-Technologie (Near Field Communication), um auf kritische Daten zuzugreifen und fangen Zahlungsinformationen während sogenannter „Tap-to-Pay“-Transaktionen ab.
Die Angreifer tarnen ihre Apps als legitime Bank- und Regierungsanwendungen. Unwissende Benutzer werden dazu verleitet, diese schädlichen Programme als ihre Standard-NFC-Zahlungsmethoden festzulegen. Nach der Installation können die Apps Zugang zu sensiblen Daten wie Anmeldedaten, Kartennummern, Ablaufdaten und EMV-Feldern erlangen. Die gestohlenen Informationen werden dann über private Telegram-Kanäle an die Angreifer übermittelt.
Umfang und Zielregionen der Angriffe
Die kampagne wurde erstmals im April 2024 entdeckt und hat sich erheblich ausgeweitet. Derzeit zielt sie auf Nutzer in mehreren Ländern ab, darunter Russland, Polen, Tschechische Republik, Slowakei und Brasilien. Forscher fanden heraus, dass diese schädlichen Apps auch Institutionen wie große Banken, darunter Santander, VTB, Tinkoff, Promsvyazbank, Bradesco und PKO Bank Polski, imitieren.
Diese aggressiven Taktiken sind nicht nur alarmierend, sondern auch gut organisiert. Die schädlichen Anwendungen senden die gesammelten Daten an ein Netzwerk von über 70 Command-and-Control-Servern. Dutzende automatisierte Telegram-Bots sind für die Koordination der Abläufe verantwortlich. Sie verwalten die eingehenden Daten, führen Befehle aus und überwachen die gesamte Operation dieser Kampagne.
Um sich vor diesen Gefahren zu schützen, sollten Android-Nutzer vorsichtig sein und nur vertrauenswürdige Apps herunterladen. Es ist ratsam, die Berechtigungen von Anwendungen zu überprüfen und regelmäßig die Sicherheits-Updates des Betriebssystems zu installieren. Die aktuelle Situation verdeutlicht, wie wichtig es ist, sich der Cyberbedrohungen bewusst zu sein und proaktive Maßnahmen zum Schutz persönlicher Daten zu ergreifen.
Für weitere Informationen über die Aktivitäten der Cyberkriminellen und wie man sich schützen kann, empfiehlt es sich, den Bericht von Zimperium zu lesen, der die Hintergründe und Details dieser Angelegenheit untersucht. Daily Hodl berichtet über die Gefahren dieser schädlichen Apps näher.