Vorsicht! Neue Phishing-Technik zielt mit ausgeklügelten Webanwendungen auf Mobile-Banking-Benutzer ab
Eine neue und besorgniserregende Phishing-Technik ist aufgetaucht, die eine ernsthafte Bedrohung für Mobile-Banking-Benutzer auf iOS- und Android-Plattformen darstellt. Einer aktuellen Warnung des Anti-Malware-Anbieters ESET zufolge nutzen Cyberkriminelle Progressive Web Applications (PWAs) und WebAPKs, um Sicherheitsmaßnahmen zu umgehen und vertrauliche Bankdaten zu stehlen.
Inhaltsverzeichnis
So funktioniert der Angriff
Diese neue Phishing -Kampagne nutzt die Flexibilität von PWAs aus, also Webanwendungen, die so gestaltet sind, dass sie wie native Apps aussehen und funktionieren. PWAs erfordern nicht, dass Benutzer die Installation von Apps von Drittanbietern aktivieren, wodurch sie weniger verdächtig erscheinen. Cyberkriminelle weisen iOS-Benutzer an, diese PWAs zu ihren Startbildschirmen hinzuzufügen, während Android-Benutzer aufgefordert werden, benutzerdefinierte Popups in ihren Browsern zu bestätigen, was zur Installation dieser betrügerischen Anwendungen führt.
Für Android-Nutzer wird die Bedrohung durch die Verwendung von WebAPKs noch größer. Dabei handelt es sich im Wesentlichen um verbesserte PWAs, die das Erscheinungsbild und Verhalten legitimer Apps nachahmen und den Benutzern oft vorgaukeln, sie hätten sie von Google Play heruntergeladen. Die Untersuchungen von ESET zeigen, dass diese WebAPKs nicht die üblichen Sicherheitswarnungen auslösen, selbst wenn der Benutzer die Installation von Apps aus unbekannten Quellen nicht zugelassen hat. Nach der Installation fügen sich diese bösartigen Anwendungen nahtlos in das Gerät des Benutzers ein und zeigen Symbole und Informationen an, die darauf hindeuten, dass es sich um offizielle Banking-Apps handelt.
Verteilungsmethoden
Die Verbreitung dieser Phishing-Anwendungen erfolgt über eine Kombination aus automatisierten Sprachanrufen, Social-Media-Malvertising und SMS-Nachrichten. Benutzer werden dazu verleitet, auf Links zu klicken, die sie auf gefälschte Websites weiterleiten, die offiziellen App Stores oder der Website der Zielbank ähneln. Sie werden dann aufgefordert, ein scheinbares Update für ihre Mobile-Banking-App zu installieren.
Bei der Installation fordern diese Apps die Anmeldedaten des Benutzers an, unter dem Vorwand, auf sein Bankkonto zuzugreifen. Ohne das Wissen des Benutzers werden diese vertraulichen Informationen sofort an die Command-and-Control-Server (C&C) der Angreifer gesendet.
Die Bedrohungslandschaft
Die Untersuchung von ESET deutet darauf hin, dass diese Phishing-Kampagne wahrscheinlich im November 2023 begann und die C&C-Server im März 2024 aktiv wurden. Während der Hauptfokus auf Mobile-Banking-Nutzern in der Tschechischen Republik lag, zielten die Angriffe auch auf Personen in Ungarn und Georgien. ESET hat zwei verschiedene Bedrohungsakteure hinter diesen Angriffen identifiziert, die jeweils ähnliche Techniken verwendeten, um Benutzer zu kompromittieren.
Darüber hinaus besteht zunehmend die Sorge, dass diese Angreifer ihr Arsenal erweitern, indem sie weitere Nachahmer-Anwendungen entwickeln. Die Raffinesse dieser PWAs und WebAPKs macht sie besonders gefährlich, da sie von legitimen Banking-Apps kaum zu unterscheiden sind.
Schützen Sie sich vor der Bedrohung
Angesichts der zunehmenden Verbreitung solcher Phishing-Techniken ist es für Benutzer wichtiger denn je, wachsam zu bleiben. Hier sind einige Schritte, die Sie unternehmen können, um sich zu schützen:
- Seien Sie vorsichtig bei App-Installationen : Vermeiden Sie die Installation von Apps, die nicht direkt aus offiziellen App-Stores stammen. Wenn Sie über einen Link zur Installation einer App oder eines Updates aufgefordert werden, überprüfen Sie zunächst deren Legitimität.
- Achten Sie auf ungewöhnliche Anfragen : Seien Sie vorsichtig, wenn eine App vertrauliche Informationen wie Anmeldeinformationen oder Bankdaten anfordert, insbesondere wenn es sich angeblich um ein Update handelt.
- Bleiben Sie informiert : Bleiben Sie über die aktuellsten Sicherheitsnachrichten auf dem Laufenden und stellen Sie sicher, dass die Sicherheitssoftware Ihres Geräts aktualisiert ist, um derartige Bedrohungen zu erkennen und zu blockieren.
Diese neue Phishing-Technik unterstreicht die sich entwickelnden Taktiken von Cyberkriminellen und die Notwendigkeit einer erhöhten Aufmerksamkeit der Benutzer. Da die Grenze zwischen legitimen und betrügerischen Anwendungen immer mehr verschwimmt, ist es Ihre beste Verteidigung, informiert und vorsichtig zu bleiben.