ANDROID-Besitzer auf der ganzen Welt müssen sich vor einer Nachahmer-App in Acht nehmen, die sich als McAfee-Antivirensoftware ausgibt.
Eine betrügerische McAfee-Kampagne wurde erstmals im Jahr 2021 entdeckt, doch seitdem wurden mit derselben Masche Tausende von ahnungslosen Opfern beraubt.
1
Obwohl die finnischen Behörden die Art der Malware noch nicht ermittelt haben, ähneln die Angriffe stark der Kampagne, die Fox-IT-Analysten im Jahr 2021 entdeckt habenBildnachweis: Alamy
Die finnische Transport- und Kommunikationsbehörde (Traficom) sagte kürzlich, sie habe mehrere Fälle entdeckt, in denen die Nachahmer-App versucht habe, Online-Bankkonten zu manipulieren.
Die Agentur sagte, dass SMS-Nachrichten an Android-Besitzer, die auf Finnisch verfasst sind, die Empfänger dazu auffordern, eine Nummer anzurufen.
Sie können sich beispielsweise in die Online-Bank einloggen und Geld überweisen… In einem Fall verlor das Opfer der Straftat durch die Betrugsmasche 95.000 Euro.
Finnische Polizei
Bei den Nachrichten handelt es sich um gefälschte Nachrichten, die den Anschein erwecken, als würden sie von Banken oder Zahlungsdienstleistern gesendet.
Wer sich einwählt, ruft am Ende tatsächlich einen Betrüger an, der seine Opfer anweist, „zum Schutz“ eine McAfee-App zu installieren.
Aber diejenigen, die den Anweisungen folgen, installieren tatsächlich Malware auf ihrem Telefon – und gefährden so alle ihre Konten.
„Betrüger nutzen die Software, um das gesamte Telefon zu übernehmen“, erklärte die finnische Polizei.
„Sie können sich zum Beispiel in die Online-Bank einloggen und Geld überweisen.
„In einem Fall hat das Opfer der Straftat durch die Betrugsmasche 95.000 Euro verloren.“
Am häufigsten gelesen in „Telefone und Gadgets“.
Was ist Spoofing?
Bei gefälschten Anrufen – oder Anrufer-ID-Spoofing – kopiert ein Hacker absichtlich eine andere Telefonnummer, um entweder seine Identität zu verschleiern oder sich als eine andere auszugeben.
Sie sind unglaublich überzeugend, aber denken Sie daran: Die meisten Banken, Zahlungsanbieter und Unternehmen tätigen normalerweise keine unaufgeforderten Anrufe oder Textnachrichten.
Rufen Sie im Zweifelsfall selbst zurück, indem Sie die gültige Nummer erneut in die Tastatur Ihres iPhones eingeben.
Rufen Sie sie nicht zurück, indem Sie auf die potenziell gefälschte Nummer klicken, die Sie angerufen hat.
Beim „E-Mail-Spoofing“ können Betrüger eine E-Mail so aussehen lassen, als käme sie von einer anderen Adresse, um legitimer zu wirken.
Betrüger können die echte Adresse „fälschen“, um sich als Vertreter eines Unternehmens wie Amazon, Sky, Meta oder Google auszugeben.
Um nicht auf diesen Trick hereinzufallen, klicken oder tippen Sie auf die in Gmail oder Outlook angezeigte E-Mail-Adresse, um zu sehen, ob eine andere E-Mail-Adresse verwendet wird.
Hierbei handelt es sich nicht um Antivirensoftware, sondern um Malware, die auf dem Telefon installiert werden soll.
Traficom
„Laut Berichten, die das Cyber Security Center erhalten hat, werden Zielpersonen dazu ermutigt, eine McAfee-Anwendung herunterzuladen“, schreibt Traficom in einer Erklärung.
„Der Download-Link bietet eine .apk-Anwendung, die außerhalb des App Stores für Android-Geräte gehostet wird.
„Dabei handelt es sich jedoch nicht um Antivirensoftware, sondern um Schadsoftware, die auf dem Telefon installiert werden soll.“
Auch die OP Financial Group, einer der größten finnischen Finanzdienstleister, hat auf ihrer Website eine Warnung vor der Bedrohungskampagne herausgegeben.
TROJANISCHES PFERD
Cybersicherheitsexperten im Fox-IT-Team der NCC Group entdeckten den McAfee-Nachahmer-Banking-Trojaner erstmals Anfang 2021.
Ein Banking-Trojaner ist eine Malware, die speziell dafür entwickelt wurde, die Finanzinformationen eines Opfers zu stehlen.
Die Kampagne richtet sich ausschließlich an Android-Geräte.
Cyber-Gauner verlassen sich in hohem Maße auf die Fähigkeit, sich als legitime Apps und Software auszugeben, um den Opfern ihre Daten und ihr hart verdientes Geld zu entlocken.
Anfang April erklärten Experten, wie Hacker dem Nachahmer inzwischen eine raffinierte Überarbeitung verpasst hatten, wodurch Android-Besitzer anfälliger denn je waren.
Obwohl die finnischen Behörden die Art der Malware noch nicht ermittelt haben, ähneln die Angriffe stark der kürzlich von Fox-IT-Analysten gemeldeten Kampagne.
WAS JETZT?
Google ist im Allgemeinen gut darin, riskante Apps auszusortieren und von seiner Plattform zu entfernen, aber eine kleine Anzahl davon entgeht.
Stellen Sie sicher, dass Googles Anti-Malware-Tool Play Protect aktiv ist, da es vor dieser speziellen Art von Malware, bekannt als Vultur, schützen kann.
Überprüfen Sie immer die Bewertungen von Apps – da diese ein Warnsignal gegen den Download bestimmter Apps sein können, insbesondere wenn es nicht viele Bewertungen für eine vermeintlich beliebte App gibt.
Wenn Sie glauben, dass Sie den fragwürdigen McAfee-Nachahmer heruntergeladen haben, löschen Sie ihn sofort.
Sie müssen außerdem das infizierte Android-Gerät auf die Werkseinstellungen zurücksetzen – wodurch alle Daten und Apps gelöscht werden.
Sie sollten sich außerdem umgehend mit Ihrer Bank in Verbindung setzen, damit diese alle nicht genehmigten Bargeldüberweisungen stoppen kann.
Wichtige Android-Tipps zur Optimierung Ihres Telefons
Holen Sie mit diesen wenig bekannten Hacks das Beste aus Ihrem Android-Smartphone heraus:
