FakeChat Malware stiehlt Finanzdaten von Android-Geräten

Die FakeChat-Malware ist ein gefährlicher Banking-Trojaner, der versucht, Android-Mobilgeräte zu gefährden. Die Malware wurde ursprünglich in ganz Spanien verbreitet, aber die jüngsten Angriffskampagnen haben andere europäische Länder wie Deutschland, Polen und Ungarn erreicht. Im März 2021 wurden spanische Hacker, die an der FakeChat-Malware beteiligt waren, von den Strafverfolgungsbehörden gefangen genommen. Dies scheint jedoch den Angriffen kein Ende gesetzt zu haben. Stattdessen begann der Betrieb der FakeChat-Malware zu expandieren.

Dieser Banking-Trojaner verfügt über eine Vielzahl von Funktionen, mit denen er eine Vielzahl mobiler Apps nutzen kann, um Finanzen zu verwalten oder Zahlungen und Online-Einkäufe zu tätigen. Das Endziel der Kriminellen ist es, die Bankanmeldungen, Kreditkartendaten und andere zahlungsbezogene Daten zu erhalten, die ihre Opfer verwenden. Genau wie andere Banking-Trojaner dieser Art kann auch dieser SMS-Nachrichten abfangen, sodass die Betreiber den SMS-basierten Zwei-Faktor-Authentifizierungsschutz umgehen können.

FakeChat Malware richtet sich über gefälschte E-Mails und Posts an spanische Benutzer

Die auf Spanien ausgerichtete Kampagne der FakeChat-Malware konzentrierte sich auf die Förderung der Bedrohung durch die Verwendung gefälschter Nachrichten, Social-Media-Beiträge und Popups. Die Benutzer wurden aufgefordert, eine gefälschte Anwendung herunterzuladen, die sich als legitime Software für Correos (spanischer Postdienst), DHL oder FedEx herausstellte. In einer der Kampagnen wurde auch versucht, FakeChat Malware als wichtiges Softwarepaket namens "Android Update" zu tarnen. Benutzer, die die schädliche APK-Datei auf ihrem Gerät starten, werden normalerweise gebeten, der App Zugriffsrechte zu erteilen - ein Trick, mit dem hochkarätige Android-Malware-Familien die Notwendigkeit anderer Berechtigungen umgehen.

Die FakeChat-Malware legt sich dann als Standard-SMS-App fest, sodass die Angreifer eingehende SMS-Nachrichten entführen und vor dem Benutzer verbergen können. Die Kriminellen überwachen außerdem kontinuierlich die Aktivitäten des Benutzers und warten darauf, dass sie eine App oder Website öffnen, die von der Malware angegriffen werden soll. Der "Angriff" wird über ein Login-Overlay ausgeführt, das über der legitimen App oder Site angezeigt wird. Die Änderung ist nahtlos und das Design ist identisch mit dem Original, sodass Benutzer wahrscheinlich nichts Merkwürdiges bemerken. Sobald die Daten übermittelt wurden, sieht der Benutzer einen zufälligen Fehler und seine Informationen werden stillschweigend an den Server des Angreifers übertragen.

Die Funktionen von FakeChat Malware werden kontinuierlich weiterentwickelt

Darüber hinaus haben die FakeChat-Malware-Operatoren Zugriff auf die folgenden Befehle:

• Kontakte stehlen.
• SMS-Nachrichten senden.
• URLs öffnen.
• Verwalten Sie laufende und installierte Apps.
• Verwandeln Sie das Gerät in einen Proxy.
• Benachrichtigungen ausblenden.

Die Kriminellen führten auch ein umfangreiches Update ein, das anscheinend ein Keylogger-Modul für die FakeChat-Malware enthält. Dies ist ein klares Zeichen dafür, dass sich ihr Betrieb nicht verlangsamt und sie stattdessen daran arbeiten, die Malware-Familie weiterzuentwickeln.

Wir verwenden unsere mobilen Geräte, um alle Arten von sensiblen Informationen zu speichern und zu übertragen, und es ist unverantwortlich, sie nicht so sicher wie möglich zu halten. Bedrohungen wie die FakeChat-Malware können von überall aus angreifen, und Sie können sich nicht auf die Standardsicherheitsfunktionen von Google verlassen, um Ihre Sicherheit zu gewährleisten. Android-Benutzer sollten ihre Telefone und Tablets mit seriösen Antiviren-Apps von Drittanbietern schützen.