Viele Benutzer haben nach dem Herunterladen seltsamer Anwendungen plötzlich Geld auf ihren Bankkonten verloren, und Experten zeigen, wie man eine Schutzschicht für das Telefon erstellt, die es bei Geldüberweisungen per Mobiltelefon sicher hält.

Laut dem Informationssicherheitsbericht 2023 von Kaspersky ist die Zahl der Malware-Angriffe, die Bankkonten von Benutzern auf Mobilgeräten stehlen, um 30 % gestiegen, bei insgesamt 33,8 Millionen Malware-Angriffen auf Mobiltelefone. In vielen Ländern ist die Zahl der Schadsoftware, die auf Bankkonten abzielt, um fast 300 % gestiegen. Darunter befindet sich die Schadsoftware, die sich auf Angriffe auf Android-Telefone konzentriert und zur Gruppe Trojan-Banker.AndroidOS gehört.

In Vietnam haben sich Kriminelle vor Kurzem die Zeiten zunutze gemacht, in denen sich Menschen über die VneID-Anwendung registrieren und ihre persönlichen Identifikationsdaten authentifizieren mussten, um eine ähnliche gefälschte Anwendung zu erstellen und mit Tricks ihre Opfer zur Installation zu verleiten. Auf diese Weise konnten sie die Kontrolle über das Telefon des Opfers übernehmen und Geldüberweisungen tätigen oder die Verwandten des Opfers über Informationen in der Kontaktliste betrügen ...

Die Zahl stieg im ersten Quartal 2024 sprunghaft an, als das Kaspersky Security Network bis zu 10,1 Millionen Malware-Angriffe auf Mobiltelefone verzeichnete, die von Kaspersky Mobile Security blockiert wurden. Konkret zeigt das Informationssicherheitsüberwachungssystem, dass die KMS-Anwendung die Installation von 389.000 bösartigen Anwendungen auf den Geräten der Benutzer verhindert hat, darunter 11.729 Anwendungen mit Trojaner-Malware, die auf den Diebstahl von Bankkontoinformationen spezialisiert ist, und 1.990 sind Ransomware-Malware.

Wenn Trojaner-Malware in das Telefon eines Benutzers eindringt, stiehlt sie unbemerkt persönliche Daten und Bankkontoinformationen und lädt andere Arten von Malware wie Keylogger herunter, ohne dass das Opfer davon etwas merkt. Sie zeichnen sämtliche Aktionen und Aktivitäten des Benutzers auf dem Telefon auf und senden diese Informationen stillschweigend an Cyberkriminelle.

Ngo Tran Vu, Direktor der NTS Security Company, sagte: „Gauner entwickeln beliebte Apps und verteilen sie kostenlos an Nutzer, die gerne Raubkopien aus Community-Kanälen oder Sharing-Netzwerken nutzen. Um Raubkopien zu nutzen, deaktivieren Nutzer oft die Android-Schutzschicht und installieren diese raubkopierten APK-Anwendungen, ohne zu wissen, dass sie damit auch Schadsoftware auf ihren Handys installieren.“

„Gefälschte Apps können nicht für den Google Play Store oder den Apple App Store zugelassen werden. Betrüger sind daher gezwungen, ihre Opfer auszutricksen, indem sie sich als Polizisten ausgeben und diese direkt anrufen, um sie aufzufordern, eine gefälschte VneID zu installieren. Anschließend senden sie ihnen die Installationsdatei über Zalo Chat“, sagte Herr Ngo Tran Vu.

Die gefälschte VNeID-Anwendung verlangt erweiterte Zugriffsrechte, darunter das Lesen persönlicher Daten und Nachrichten mit OTP-Codes, die Banken ihren Kunden zur Authentifizierung von Geldüberweisungen senden. Der Betrüger kontrolliert somit die Bankkontoanwendung und überweist schnell Geld.

KIM THANH