Virus für Android, der Smartphone-Besitzern Geld stiehlt

Das Jahr 2019 war für einige russische Banken von nicht sehr angenehmen Ereignissen geprägt, nämlich dem Diebstahl von Geldern von Kundenkonten. Die Wahl der Hacker fiel auf Benutzer mobiler Anwendungen von Banken. Der Diebstahl von Geldern wurde mit einem neuen Virus für die Android-Plattform durchgeführt. RosBusinessConsulting stellte fest, dass bisher nur zwei Banken vom Virus angegriffen wurden.

Virus für Android, der Smartphone-Besitzern Geld stiehlt

Eine neue Art von Malware

Der erste Angriff des Virus erfolgte im Frühjahr 2019 und betraf mehrere europäische, indische und amerikanische Banken. Dies wurde nach der Modifikation des Android-Handy-Trojaners 'Gustuff' mit der Auto-Fill-Funktion möglich.

Diese neue Art von Malware unterscheidet sich erheblich von anderen. Er kann unabhängig eine automatische Überweisung von Geld vom Konto des Benutzers auf das Konto des Angreifers vornehmen. Alle Aktionen finden vollständig ohne Wissen des Besitzers des Geräts statt.

Bisher waren diese Manipulationen nicht verfügbar. Viren der Vergangenheit (Banking-Trojaner) hatten ein begrenztes Spektrum an Aktivitäten:

  • konnten gefälschte Fenster für die Eingabe von Kartendaten auf einem Smartphone erstellen;
  • eine Nachricht mit einem Code abgefangen, um die Transaktion zu bestätigen.

Wer ist bereits von dem Virus betroffen

Es ist bekannt, dass die ersten Opfer in Russland die Kunden der Post Bank und der Moscow Credit Bank waren. In Rosbank, VTB und Raiffeisenbank wurden solche Fälle nicht registriert.

Bankkunden, die dem neuen Virustyp ausgesetzt sind, können die Infektion ihrer Geräte verfolgen und bei Bedarf das Alarmmanagement durchführen.

Das Management selbst ergreift die erforderlichen Maßnahmen, um die vom Schadprogramm ausgeführten Vorgänge zu identifizieren:

  • Transaktionsanalyse;
  • Vergleich der für den Benutzer untypischen Aktivität mit dem Infektionsrisiko seines Geräts.

Das Antiviren-Unternehmen Kaspersky Lab bestätigt ebenfalls die Entstehung eines neuen Trojanertyps, es gibt jedoch nur wenige Fälle von spezifischer Exposition und Diebstahl.

Der Gesamtbetrag der auf der Android-Plattform gestohlenen Gelder belief sich im Zeitraum von Juli 2018 bis Juni 2019 auf 110 Millionen Rubel. Diese Zahl ist jedoch fast zweimal weniger als ein Jahr zuvor.

Die Anzahl der Hacker-Gruppen ist ebenfalls von acht auf fünf gesunken. Weil die Besitzer großer Botnetze festgenommen wurden. Daher wechselten die meisten skrupellosen Programmierer zum internationalen Markt. Eine kleine Anzahl von Cyberkriminellen schaffte es jedoch immer noch, Anwendungen zu ändern, um Gelder von Nutzern in Russland zu unterschlagen.

Wie kommt es zu einer Infektion?

Am häufigsten wird ein Smartphone durch Herunterladen und Installieren von viraler Software infiziert.

Hacker tarnen Viren unter dem Deckmantel von Links zum Herunterladen von Spielen, Browsern, Büchern und verschiedenen Dateien. Dann werden sie auf Websites für Erwachsene, Websites mit Raubkopien von Filmen und Spielen, Torrent-Trackern oder per E-Mail gesendet.

Dann führt das Smartphone unabhängig die Funktionen des Geldabhebens ohne Wissen des Benutzers aus.

Im Zusammenhang mit der Veruntreuung versuchen Banken, ihre Kunden vor Betrügern zu schützen. Zum Beispiel durch die Entwicklung und Einführung neuer Schutzmaßnahmen wie eines Betrugsbekämpfungssystems. Dieser Service wurde für die mehrstufige Überprüfung von Zahlungen durch spezielle Filter erstellt. Der Inhaber einer Mobile-Banking-Anwendung sollte jedoch auch auf mögliche verdächtige Abbuchungen von Geldern von seinem Konto achten. Wenn Sie welche finden, wenden Sie sich an die Bank.

Bewerten Sie diesen Artikel
Informationsportal NTN24enlaweb.com - Bewertungen und Bewertungen von Waren.
Fügen Sie einen Kommentar hinzu