Bei Anruf Fakecall
Author
Maren Keller, Mi, 4. Mai. 2022
in Aktuelles

Bei Anruf Fakecall

Trojaner tarnt sich als Banking-Hotline

Ein neuer Trojaner breitet sich aus. Er greift Android-Geräte an und leitet Anrufe um. So kann er Ihre Login-Daten erbeuten und Ihr Konto leerräumen. Der Trojaner trägt den passenden Namen Fakecall.

Wie Sie erkennen, dass Sie Opfer dieses fiesen Trojaners geworden sind und wie Sie gar nicht erst zum Opfer werden, erfahren Sie bei uns.

Trojaner Fakecall im Anmarsch

Eine klitzekleine Entwarnung gibt es direkt vorweg: Noch ist der Trojaner mit dem Namen Fakecall (auch Fakecalls) nur in Asien aktiv. Allerdings dauert es vermutlich nicht allzu lange, bis er seinen Weg nach Europa gefunden hat. Und dann ist es gut, wenn Sie vorgewarnt sind. Vor allem als Android-User.

Cyberkriminelle werden immer kreativer und sind den Sicherheitsexperten und ihren Entdeckungen meistens leider immer einen Schritt voraus. Das ist auch in diesem Fall so, weshalb wir eindringlich vor dem neuen Trojaner warnen. Denn der jetzt neu entdeckte Banking-Trojaner geht ganz neue Wege. Besondere Vorsicht ist deshalb nötig. Doch von vorn: Was macht Fakecall überhaupt?

Der Banking-Trojaner unterbricht Anrufe mit der Servicehotline Ihrer Bank und leitet auf ein „eigenes“ Call-Center um, das sich als Ihre Bank ausgibt. Rufen Sie die Hotline Ihrer Bank an, unterbricht der Trojaner die Verbindung und öffnet einen eigenen gefälschten Anruf-Bildschirm. Der Anrufer selbst bekommt davon in der Regel nichts mit.

Fakecalls: dunkelhäutige Frau sitzt am Tisch und telefoniert. Bild: Pexels/RODNAE productions.

Sie versuchen Ihre Bank anzurufen? Dann Vorsicht. Sollte sich Fakecall auf Ihrem Handy befinden, landen Sie in der Falle. Bild: Pexels/RODNAE productions.

Fakecall greift Android-Geräte an

Sicherheitsforscher von Kaspersky haben den Trojaner Fakecall entdeckt. Aktuell bedroht er nur Android-Geräte, aber es ist durchaus möglich, dass die Entwicklung noch nicht abgeschlossen ist und über kurz oder lang auch iPhone betroffen sind. Die Malware ist in der Lage, einen an den Support einer Bank gerichtete Anruf abzufangen und an die Hintermänner des Banking-Trojaners weiterzuleiten.

Der Trojaner imitiert die offiziellen Apps großer Banken mit Logo, Schriftart und natürlich der Rufnummer des Kunden-Support nach. Bei der Installation des Trojaners verlangt Fakecall zudem eine ganze Reihe an Berechtigungen. Dazu gehört unter anderem der Zugriff auf Kontakte, Mikrofon und Kamera, Geolokalisierung und die Anrufabwicklung.

Sobald das Opfer seine Bank per Handy anrufen möchte, unterbricht der Trojaner vom Opfer unbemerkt die Verbindung und zeigt den gefälschten Bildschirm der Telefon-App an. Zwar sieht das Opfer die korrekte Telefonnummer, im Hintergrund baut der Trojaner aber die Verbindung zu einer anderen Nummer auf. Hinter dieser Nummer verbergen sich die Cyberkriminellen, die so Zugriff auf das Konto ihrer Opfer erhalten.

Trojaner kann selbst anrufen

Und der Trojaner geht sogar noch einen Schritt weiter. Die Hintermänner sollen die aufgezeichneten Ansagen kopiert haben, mit denen Banken ihre Kunden begrüßen, wenn sie die Hotline anrufen. Sätze, die jeder in einer Warteschleife schon einmal gehört hat, werden hier eingespielt.

Beispiele: „Hallo. Vielen Dank für Ihren Anruf. Unser Callcenter erhält derzeit ungewöhnlich viele Anrufe. Ein Berater steht in kürzester Zeit für Sie zur Verfügung.“ Oder: „Um die Servicequalität zu verbessern, wird Ihr Gespräch aufgezeichnet.“ Oder: „Willkommen bei Ihrer Bank. Dieses Gespräch wird aufgezeichnet. Wir werden Sie jetzt mit einem unserer Mitarbeiter verbinden.“ Anschließend versuchen die Kriminellen, Ihnen Zugangsdaten zu entlocken, um so Zugriff auf Ihr Konto zu bekommen. Und leider sind sie damit bislang sehr erfolgreich, weil das Opfer selbst gar nicht merkt, dass es betrogen wird.

Außerdem soll die App in der Lage sein, bei ihren Opfern selbst anzurufen und sich erfolgreich als Bank auszugeben. Dabei wird dem Opfer nicht die Rufnummer des Kriminellen angezeigt, sondern wieder durch ein Overlay (also eine Überlagerung) eine falsche Nummer, beispielsweise die der Bank-Hotline angezeigt.

Fakecall: Fünf Personen mit Headsets. Bild: Pexels/Yan Krukow

Die freundliche Mitarbeiter der Kunden-Hotline Ihrer Bank entpuppen sich hoffentlich nicht als kriminelle Hintermänner von Fakecall. Bild: Pexels/Yan Krukow

So schützen Sie sich vor Fakecall

Aktuell ist der Trojaner nur im asiatischen Raum aktiv und hat dementsprechend nur asiatische Schriftzeichen in der Banking-App. Doch das wird sich ändern, wenn sich Banking-Trojaner Fakecall ausbreitet. Ändert sich das nicht, ist das für alle Nutzer auf jeden Fall ein guter Hinweis, dass an der App irgendetwas faul ist. Vor allem dann, wenn die Systemsprache des eigenen Smartphones nicht koreanisch, die aktuelle Sprache des Trojaners, ist.

Doch wie kommt der Trojaner Fakecall eigentlich aufs eigene Handy? Die Wege sind vielfältig: Er kann per E-Mail versendet werden und durch einen Klick auf einen Link den Weg aufs Handy finden. Genauso groß ist aber auch die Gefahr, wenn Sie sich Apps von alternativen App-Stores herunterladen, Davon raten wir grundsätzlich ab.

Noch ein letzter Hinweis: Weder per E-Mail noch am Telefon fragt eine Bank nach Anmeldeinformationen wie Pin oder Sicherheitscodes. Geben Sie also auch auf diesem Wege niemals persönliche Daten preis.

PC-SPEZIALIST schützt Sie vor Malware

Ob Firmenhandy oder Privatgerät – ein Trojaner wie Fakecall nistet sich schneller ein, als einem lieb sein kann. Ein unbedachter Klick, ein unvorsichtiger Download und schon hat man den Ärger. Gut, wenn man mit einer aktuellen Antivirensoftware geschützt ist. Dann sorgt der Virenschutz dafür, dass der Download nicht erfolgreich ist oder die Gefahr gemeldet und der Zugriff auf gefährliche Seiten verhindert wird.

Sie haben keinen Virenschutz auf Ihrem Handy? Dann kommen Sie schnell zu Ihrem PC-SPEZIALIST in Ihrer Nähe und lassen Sie sich beraten. Unsere IT-Experten übernehmen auf Wunsch die  software-Installation genauso für private wie für geschäftliche Handys. Und ist Ihr Handy bereits von einem Virus, Wurm oder anderer Schadsoftware befallen, kümmern wir uns auch um die Virenentfernung. Nehmen Sie Kontakt auf.

_______________________________________________

Verwendete Quellen: inside digital, t3n, silicon, kaspersky, infobae

0 Kommentare

    Schreiben Sie einen Kommentar

    Ihre E-Mail Adresse wird nicht veröffentlicht.