Achtung: Schädliche Apps stehlen Bankdaten auf iOS und Android durch neue Phishing-Technik

Eine neue Welle von Phishing-Angriffen ist aufgetaucht, die iOS- und Android-Benutzer einem erheblichen Risiko aussetzt. Das Sicherheitsunternehmen ESET hat vor einer ausgeklügelten Phishing-Taktik gewarnt, die Standardsicherheitsmaßnahmen umgeht und möglicherweise die Bankdaten unzähliger Benutzer kompromittiert.

Cyberkriminelle haben eine betrügerische Strategie entwickelt, die Progressive Web Applications (PWAs) und WebAPKs nutzt – webbasierte Anwendungen, die legitime Banksoftware imitieren. Diese bösartigen Apps sehen aus und funktionieren wie echte Mobile-Banking-Apps, aber ihr wahrer Zweck besteht darin, Ihre vertraulichen Daten zu stehlen.

Auf iOS-Geräten werden Benutzer dazu verleitet, PWAs zu ihren Startbildschirmen hinzuzufügen, weil sie glauben, es handele sich um vertrauenswürdige Anwendungen. Android-Benutzer sind einer noch heimtückischeren Bedrohung ausgesetzt: WebAPKs. Diese Anwendungen können sich als native Apps tarnen und so aussehen, als seien sie von Google Play heruntergeladen worden, ohne eine der üblichen Sicherheitswarnungen auszulösen. Schockierenderweise können diese WebAPKs diese Einstellungen auch dann umgehen, wenn ein Benutzer die Installation von Apps von Drittanbietern nicht zugelassen hat, und so ihre böswilligen Absichten noch weiter verschleiern.

Nach der Installation fordern diese betrügerischen Apps die Benutzer auf, ihre Bankdaten einzugeben, unter dem Vorwand, auf ihre Konten zuzugreifen. Jede eingegebene Information wird sofort an die Command-and-Control-Server (C&C) der Angreifer gesendet, wodurch Cyberkriminelle uneingeschränkten Zugriff auf die Bankkonten der Opfer erhalten.

Die Angriffe, die Berichten zufolge Ende 2023 begannen, zielten bereits auf Mobile-Banking-Nutzer in der Tschechischen Republik, Ungarn und Georgien ab. Das Potenzial dieser Phishing-Taktik, sich weltweit auszubreiten, ist jedoch real und alarmierend. ESET warnt, dass die Angreifer wahrscheinlich weitere Nachahmer-Anwendungen entwickeln werden, wodurch es für Benutzer zunehmend schwieriger wird, zwischen legitimen und betrügerischen Apps zu unterscheiden.

Diese sich entwickelnde Bedrohung ist eine eindringliche Mahnung, wachsam und vorsichtig zu sein. Wenn Sie aufgefordert werden, eine Banking-App zu installieren oder zu aktualisieren, überprüfen Sie deren Echtheit über offizielle Kanäle. Ihre finanzielle Sicherheit kann davon abhängen.