FakeChat Malware stjæler økonomiske data fra Android-enheder

FakeChat Malware er en farlig banktrojan, der søger at kompromittere Android-mobilenheder. Malwaren blev oprindeligt spredt over hele Spanien, men de seneste angrebskampagner har nået andre europæiske lande som Tyskland, Polen og Ungarn. I marts 2021 blev spanske hackere involveret i FakeChat Malware fanget af retshåndhævelse, men dette ser ikke ud til at have sat en stopper for angrebene - i stedet begyndte FakeChat Malwares operation at udvide.

Denne banktrojan har et stort antal funktioner, der gør det muligt at udnytte en bred vifte af mobilapps, der bruges til at styre økonomi eller foretage betalinger og onlinekøb. Det endelige mål for kriminelle er at indhente banklogins, kreditkortoplysninger og andre betalingsrelaterede data, deres ofre bruger. Ligesom andre banktrojanere af denne art er denne også i stand til at opfange SMS-beskeder, hvilket gør det muligt for operatørerne at omgå SMS-baseret tofaktorautentificeringsbeskyttelse.

FakeChat Malware retter sig mod spanske brugere via falske e-mails og indlæg

Den Spanien-orienterede kampagne for FakeChat Malware fokuserede på at fremme truslen gennem brug af falske meddelelser, sociale medieindlæg og pop-ups. Brugerne fik at vide at downloade en falsk applikation, der udgjorde en legitim software relateret til Correos (spansk posttjeneste) DHL eller FedEx. En af kampagnerne forsøgte også at skjule FakeChat Malware som en vigtig softwarepakke kaldet 'Android Update.' Brugere, der lancerer den ondsindede APK-fil på deres enhed, bliver normalt bedt om at give appen 'adgangsrettigheder' - et trick, som højt profilerede Android-malware-familier bruger til at omgå behovet for andre tilladelser.

FakeChat Malware indstiller sig derefter som standard-sms-appen og giver derfor angriberne mulighed for at kapre indgående SMS-beskeder samt skjule dem for brugeren. Kriminelle overvåger også løbende brugerens aktivitet og venter på, at de åbner en app eller et websted, som malware er designet til at angribe. 'Angrebet' udføres gennem et loginoverlay, der vises oven på den legitime app eller side. Ændringen er problemfri, og designet er identisk med det originale, så det er usandsynligt, at brugerne bemærker noget underligt. Når dataene først er indsendt, ser brugeren en tilfældig fejl, og deres oplysninger transmitteres lydløst til angriberens server.

FakeChat Malwares funktioner udvikles løbende

Oven i dette har FakeChat Malware-operatører adgang til følgende kommandoer:

  • Stjæl kontakter.
  • Send SMS-beskeder.
  • Åbn URL'er.
  • Administrer kørende og installerede apps.
  • Gør enheden til en proxy.
  • Skjul meddelelser.

Kriminelle introducerede også en større opdatering, der ser ud til at indeholde et keylogger-modul til FakeChat Malware. Dette er et tydeligt tegn på, at deres drift ikke bremser, og i stedet arbejder de på at udvikle malware-familien yderligere.

Vi bruger vores mobile enheder til at gemme og overføre alle mulige følsomme oplysninger, og det er uansvarligt ikke at holde dem så sikre som muligt. Trusler som FakeChat Malware kan angribe hvor som helst, og du kan ikke stole på Googles standardsikkerhedsfunktioner for at holde dig sikker. Android-brugere skal holde deres telefoner og tablets sikre ved brug af anerkendte antivirus-apps fra tredjeparter.

I Ruik
May 3, 2021
Malware, Trojan
Dansk
May 3, 2021
Malware, Trojan

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.