Ein neuer Betrugsvirus hat 2023 bereits über 1.380 Opfer gefordert. Erfahren Sie, wie er funktioniert und wie Sie sich schützen können!
In Brasilien breitet sich ein neuer Virus aus, der Geld von Pix-Überweisungen abzweigen und Bankkonten leeren kann. Diese neue Bedrohung wurde von brasilianischen Cyberkriminellen entwickelt und im Dezember letzten Jahres entdeckt.
Laut Folha de São Paulo war das Virus allein in diesem Jahr bereits für mehr als 1.380 Betrugsfälle verantwortlich. In Lateinamerika stellt die Software mit 2.039 Datensätzen die zweitgrößte Betrugsbedrohung dar, nur übertroffen von der Virenfamilie Banbra, die bei Ghost-Hand-Betrug eingesetzt wird.
Die neue Methode ähnelt dem Ghost-Hand-Betrug, da sie die Kontrolle über das Mobiltelefon des Opfers übernimmt, um Geld von dessen Konten zu stehlen. Informieren Sie sich über diese Betrügereien und schützen Sie sich bestmöglich!
Virus
Dieser Virus wird über gefälschte Benachrichtigungen und Apps auf den Mobiltelefonen der Opfer installiert. In einem Fall wurde eine Ankündigung eines Updates präsentiert von WhatsApp. Dieses gefälschte Update war im Play Store verfügbar und wurde als „Whats App v2.5 Update“ beschrieben, wurde aber nach einer Warnung von Kapersky bereits entfernt.
An die Zeitung von Sao Paulo, Google betonte, dass Sicherheit in seinem App Store oberste Priorität hat. Laut Angaben des Unternehmens werden Benutzer durch Google Play Protect geschützt, das schädliches Verhalten in Android-Apps und -Geräten erkennt und die Benutzer warnt.
Das Cybersicherheitsunternehmen erinnert die Benutzer daran, dass von iPhones Sie sollten auch vor dieser Art von Bedrohung auf der Hut sein, da der Virus auch auf iOS-Geräten vorkommt. Bisher wurde für diesen Virus kein offizieller Name veröffentlicht und es wurde auch nicht bekannt gegeben, ob er zu einer Malware-Familie gehört.
Durch die Verwendung dieses Schadsoftwaremodells entwickeln Kriminelle die beim Ghost-Hand-Betrug verwendete Praxis weiter, bei der ein Kontakt zwischen Agent und Opfer erforderlich war, der normalerweise über das Telefon erfolgte. Bei dieser neuen Vorgehensweise müssen die Kriminellen lediglich dafür sorgen, dass das Opfer in die Falle tappt und die schädliche App installiert.
Wie es funktioniert
Durch das Herunterladen von Software, die den Virus enthält, erhalten Kriminelle Zugriff auf die Daten des Geräts und nehmen Änderungen an den Eingabehilfen vor. Dadurch ist das Virus in der Lage, Informationen wie Standort, Schrittzähler, Uhrzeit und andere Daten abzurufen. Mit diesen Informationen können Kriminelle die Aktivitäten des Opfers analysieren, um festzustellen, wann dieses Finanztransaktionen durchführt.
Das Verfahren dient der Vorbereitung des Virus, der bei Aktivierung unbemerkt vom Benutzer Änderungen an Pix-Übertragungen vornimmt.
So schützen Sie sich
Diese Änderung der Zahlungsinformationen ist aufgrund von Zugänglichkeitsänderungen am Mobiltelefon des Opfers möglich. Eingabehilfen sind für Benutzer nützlich, die Hilfe bei der Verwendung von Apps benötigen. Allerdings sollten sie laut Kaspersky mit Vorsicht verwendet werden.
Eine der Schutzmaßnahmen gegen diesen Virus besteht darin, bei jeder Benachrichtigung, die um Zugriff auf die Eingabehilfen des Geräts bittet, sowohl bei Browseranfragen als auch bei Anwendungen misstrauisch zu sein.
Allein in diesem Jahr war das Virus für rund 1.385 Betrugsfälle verantwortlich. Die Software stellt in Lateinamerika die zweitgrößte Bedrohung dar, nur übertroffen vom Virus der Banbra-Familie, der ebenfalls bei Ghost-Hand-Betrug eingesetzt wird und im Jahr 2023 2.039 Betrugsfälle verzeichnete.
