Create an account and save your progress
To issue certificates, we also need your name and date of birth
Made by
Im Zuge von Untersuchungen zur Malware “FluBot” hat das Cyber-Security-Forscherteam “f5 Labs” nun die neue Schadsoftware “MaliBot” entdeckt, die sich derzeit in Europa per SMS-Phishing (kurz: Smishing) auf Android-Geräten verbreitet.
Beim Phishing setzen Hacker:innen auf die detailgetreue Imitation von E-Mails und Websites. Phishing via SMS wird umgangssprachlich “Smishing” genannt.
Die Malware ist besonders gefährlich, denn sie kann sogar die als sehr sicher geltende Multi-Faktor-Authentisierung der Nutzer:innen umgehen.
In der Folge können sich Hacker:innen Zugriff zu diversen persönlichen Onlinekonten und Zugänge zu Bank- und Krypto-Accounts verschaffen.
Zunächst einmal nutzt die Schadsoftware das SMS-Postfach als Einfallstor für Cyber-Attacken. Betroffen sind Android-Nutzer:innen, die in einer SMS dazu aufgefordert werden, einen bestimmten Link anzuklicken. Bislang bekannt ist, dass diese Links auf zwei verschiedene Seiten mit vermeintlichen Kryptowährungs-Angeboten führen.
Auf einer Seite namens “Mining X” lauert der Malware-Download hinter einem QR Code. Im anderen Fall wird der vermeintliche Download der App “TheCryptoApp” beworben. Diese App gibt es zwar tatsächlich als legitime Anwendung im Google Play Store. Im Falle des SMS-Links handelt es sich jedoch um eine Fälschung.
Scannen Nutzer:innen den QR-Code oder klicken auf den Download-Link, installiert sich die Schadsoftware MaliBot und bittet dann die Betroffen um umfassende Zugriffsberechtigungen auf das Smartphone, darunter auch den Zugriff auf die Screenshot-Funktion.
In der Folge kann MaliBot dann unter anderem eigenständig SMS versenden und sensible Informationen wie Bankdaten ausspähen. Besonders perfide ist dabei die Aushebelung der Multi-Faktor-Authentisierung.
Dienste wie etwa Google-Accounts werden vorrangig durch eine Zwei-Faktor-Authensierung geschützt. Das bedeutet, dass der Login-Prozess nicht allein durch ein Passwort abgesichert ist, sondern Nutzer:innen zusätzlich noch durch eine zweite Maßnahme ihre Identität bestätigen müssen. Das kann etwa ein zusätzlicher Sicherheitscode sein, den Nutzer:innen auf ihrem Smartphone erhalten.
MaliBot kann diese zweite Sicherheitsschranke überwinden. Wenn Nutzer:innen der Schadsoftware weitreichende Zugriffsberechtigungen auf dem Handy erteilt haben, kann die Malware dieses nämlich fremdsteuern. Konkret sieht das wie folgt aus:
MaliBot versucht sich mit ausgespähten Zugangsdaten in einen Account einzuloggen und löst damit die Zwei-Faktor-Authentisierung aus. Auf dem Smartphone-Bildschirm erhalten Nutzer:innen dann eine Mitteilung mit der Frage, ob sie sich gerade versucht haben einzuloggen.
Die Schadsoftware kann an dieser Stelle eigenständig auf den “Ja”-Button klicken. Wird im Anschluss ein Sicherheitscode versendet, kann MaliBot auch diesen Code auslesen und eigenständig in den Login-Prozess übertragen, um sich einen Zugang zu dem Account zu verschaffen.
Auf ähnliche Weise umgeht MaliBot laut “f5 Labs” auch die geschützten Zugänge zu Krypto-Wallets, um beispielsweise Bitcoins zu stehlen. Im Visier der Angreifer ist allerdings neben den sensiblen Nutzer:innen-Daten auch der SMS-Versand. Ähnlich wie bereits bei FluBot, kann auch MaliBot eigenständig SMS versenden, um die Schadsoftware an die Kontakte betroffener Nutzer:innen zu verschicken und damit großflächig zu verbreiten.
Auch wenn die MaliBot-Vorfälle bislang lediglich bei Kund:innen spanischer und italienischer Banken bekannt sind, besteht laut Forscherteam eine hohe Wahrscheinlichkeit, dass sich die Malware auf weitere Angriffsziele ausweiten wird.
Analog zum Phishing sollten Sie auch beim Smishing folgende Punkte beachten, um sich zu schützen:
Prevention
05.01.2022 15:04 Uhr
Wenn im Mail-Postfach eine Nachricht der Bank angezeigt wird, dass wegen verdächtiger Aktivitäten dringend das eigene Konto überprüft werden müsse, […]
24.05.2022 10:39 Uhr
Den bevorstehenden Vatertag nehmen derzeit offenbar Betrüger:innen zum Anlass, um an sensible Daten von WhatsApp-Nutzer:innen zu kommen. Sie haben auf […]
01.06.2022 10:24 Uhr
Immer wieder kursieren in dem Messengerdienst WhatsApp Betrugsmaschen, etwa Phishing-Versuche durch falsche Gewinnspiele, bei denen Nutzer:innen auf einen bestimmten Link […]
24.06.2022 10:43 Uhr
Apple hat iOS 16 vorgestellt. Dabei handelt es sich um ein Update des Betriebssystems auf dem iPhone. Dieses Update stellt […]
Devices & Tools
20.06.2023 12:30 Uhr
Von allen Arten von Malware (englisch für malicious software – bösartige Programme) sind Trojaner vermutlich die am einfachsten nachzuvollziehenden: Wie […]
Was halten Sie vom Digitalführerschein?
Sagen Sie uns Ihre Meinung und helfen Sie unsden Digitalführerschein noch besser zu machen.
Zur Kurzumfrage