Hacker wetten auf eine neue Betrugsmasche auf Mobiltelefonen. Finden Sie heraus, was es ist und lernen Sie, sich zu schützen!
Das Mobiltelefon war bei verschiedenen Aktivitäten unser rechter Arm. Doch so sehr er hilft, kann er auch ein Bösewicht sein, da viele Kriminelle manche Schlupflöcher ausnutzen, um Verbrechen zu begehen und Betrügereien zu begehen. In einem neuen Betrugsversuch haben Betrüger Barrierefreiheitsfunktionen für Menschen mit Behinderungen (PmD) auf Mobiltelefonen genutzt und auf die Bankkonten der Opfer zugegriffen, um Geld zu überweisen.
Das Cybersicherheitsunternehmen Kaspersky hat seit Januar dieses Jahres bereits mehr als 6.000 Angriffe dieser Art im Land identifiziert und warnt davor, dass diese Art virtueller Kriminalität tendenziell zunimmt. Der Betrug erfolgt durch die Installation eines Trojaners, einer Art Virus, auf dem Mobiltelefon des Benutzers. Wenn die Schadsoftware installiert ist, werden Sie aufgefordert, Eingabehilfen zu aktivieren. Über diese können Kriminelle auf alle Handy-Apps, einschließlich Banking-Apps, zugreifen.
Erfahren Sie mehr über diese neue Betrugsmasche und erfahren Sie, wie Sie sich schützen können!
Neuer Betrug
Laut Fabio Assolini, leitender Analyst bei Kaspersky in Brasilien, werden diese Trojaner als Täuschungsanwendungen wie Spiele, Gewinnspiel-Apps und Erweiterungen getarnt für WhatsApp und andere. Ihm zufolge verlangt diese gefälschte App Zugriff auf Barrierefreiheitsfunktionen, und da die Leute die Nutzungsbedingungen nicht lesen, akzeptieren sie diese einfach. Durch die Barrierefreiheit erhält die Anwendung mehr Möglichkeiten, mit anderen Apps zu interagieren, beispielsweise Inhalte auf dem Bildschirm zu lesen.
Sobald die Barrierefreiheitsfunktion aktiviert ist, wartet die Malware, bis der Benutzer die Bank-App öffnet, um eine Prüfung durchzuführen. Übertragung per Pix. In diesem Fall liest die Schadsoftware die Kontostandinformationen aus und wenn das Opfer die Überweisung vornimmt, friert der Bildschirm ein, bevor die Zahlung bestätigt wird.
Zu diesem Zeitpunkt ändert der Virus die Informationen von Pix und ändert das Bankkonto des Empfängers in die Bankdaten des Betrügers. Darüber hinaus ändert sich auch der Pix-Wert. Typischerweise, so der Experte, überweise der Virus 95% vom aktuellen Kontostand des Opfers. Wenn das Opfer also 10.000 R$ auf seinem Konto hat, überweist der Virus 9.500 R$ auf das Konto des Kriminellen.
Ihm zufolge können zwei Faktoren zu dieser Art von Betrug beitragen. Der erste davon ist die Sofortfunktion von Pix, die es ihnen ermöglicht, innerhalb von 10 Minuten Geld an 50 verschiedene Konten zu senden. Der zweite Faktor ist die Erleichterung, die Fintechs bei der Kontoeröffnung bieten, wodurch Kriminelle illegale Daten nutzen können, beispielsweise von Toten und Unschuldigen, deren Daten gestohlen wurden.
Laut Chris Roeckl, Produktdirektor des digitalen Sicherheitsunternehmens Appdome, investieren Hacker in diese Alternative, weil es unmöglich ist, eine Übertragung über Pix rückgängig zu machen, und weil es eine Weile dauert, bis das Opfer erkennt, dass es auf einen Betrug hereingefallen ist. Ihm zufolge wurde in diesem Zeitraum der überwiesene Betrag bereits vom Konto abgebucht und auf Konten Dritter überwiesen, was die Nachverfolgung erschwerte.
So schützen Sie sich
Laut dem Appdome-Experten besteht der beste Weg, sich zu schützen, darin, vorbeugende Maßnahmen zu ergreifen, da diese Software Social Engineering einsetzt, um Benutzer zu täuschen. Es ist ideal, dass der Benutzer niemals verdächtige Anwendungen herunterlädt oder auf verdächtige Links oder Nachrichten klickt, selbst wenn diese von einer vertrauenswürdigen Person oder einer vermeintlich vertrauenswürdigen Organisation gesendet wurden.
Sie müssen sich auch über Berechtigungsanfragen für Barrierefreiheitsfunktionen im Klaren sein. Wenn in einem Antrag diese Genehmigung verlangt wird, ist dies möglicherweise der Fall ein Schlag. Es wird empfohlen, dass Benutzer auf ihrem Mobiltelefon ein Antivirenprogramm installieren, das den Download verdächtiger Anwendungen blockiert.
