Immer mehr Betrüger nutzen manipulierte Android-Apps, um komplett auf fremde Mobilgeräte zuzugreifen. Die Schäden sind massiv – vor allem in Indien.
Betrügerische Apps kosten Opfer Millionen
In Navi Mumbai verloren drei Anwohner insgesamt rund 2,66 Millionen Indische Rupien. Die Täter gaben sich als Mitarbeiter eines Gasversorgers aus. Sie drängten die Opfer dazu, eine manipulierte App für ein angebliches Rechnungs-Update zu installieren.
Ähnliches passierte in Lalitpur. Ein Betroffener verlor über 700.000 Rupien, nachdem er eine APK-Datei öffnete. Die Datei stammte von der Telefonnummer eines bekannten Kontakts. Die Angreifer hatten das Konto zuvor kompromittiert und nutzten es, um die Schadsoftware im vertrauten Umfeld zu verbreiten.
Die installierten Apps ermöglichen einen unbemerkten Fernzugriff. Zwischen Anfang und Mitte Juli folgten dann unberechtigte Abhebungen.
Digitale Waffen für biometrische Umgehung
Parallel dazu boomt der Schwarzmarkt mit spezialisierten Werkzeugen. In Vietnam werden über soziale Medien Programme angeboten, die biometrische Authentifizierungen und eKYC-Verfahren von Banking-Apps umgehen. Die Preise liegen zwischen 2 und 20 Millionen Vietnamesischen Dong.
Die Täter setzen zunehmend Künstliche Intelligenz ein. Damit modifizieren sie Quellcodes und erschweren die Erkennung durch Sicherheitssoftware. Die Anonymisierung und grenzüberschreitende Finanztransaktionen machen Ermittlungen extrem schwierig.
Angesichts der steigenden Gefahr durch manipulierte Banking-Apps ist ein umfassender Schutz für Ihr Mobilgerät unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Android-Smartphone in wenigen Minuten effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
TELEPUZ: Modulare Malware mit Systemzugriff
Seit Ende April beobachten Experten von Elastic Security Labs die Schadsoftware „TELEPUZ“. Das modulare System wird über präparierte Webseiten verbreitet. Vor der Aktivierung prüft es, ob es in einer virtuellen Umgebung läuft – so entgeht es Sicherheitsforschern.
Ist TELEPUZ erst auf dem Gerät, versucht es Systemrechte zu erlangen. Es deaktiviert Sicherheitsmechanismen wie das Antimalware Scan Interface (AMSI). Die Software protokolliert Tastatureingaben, macht Screenshots und extrahiert Cookies. Die Steuerung erfolgt über Server in Brasilien und Indien. Experten vermuten ein „Malware-as-a-Service“-Modell.
Operation Cy-Vajra: 773 Verdächtige festgenommen
Trotz der komplexen Bedrohungslage gibt es Erfolge. Im indischen Bundesstaat Uttar Pradesh nahm die Polizei im Rahmen der „Operation Cy-Vajra“ in der ersten Julihälfte 773 Verdächtige fest. Ihnen werden Betrugsfälle mit einem Gesamtvolumen von über 1,1 Milliarden Rupien zugerechnet.
In Surat gelang zudem die Festnahme eines 30-Jährigen. Er soll für die Weiterleitung von Betrugsgeldern in sechs Fällen verantwortlich sein.
Während Kriminelle immer raffiniertere Methoden wie das Deaktivieren von Sicherheitsmechanismen nutzen, lassen sich viele Risiken durch die Schließung bekannter Sicherheitslücken minimieren. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen verhindern, dass Ihr Smartphone zur Zielscheibe für Cyberkriminelle wird. Kostenlosen Sicherheits-Leitfaden jetzt herunterladen
So schützen Sie sich
Sicherheitsexperten raten dringend: Installieren Sie keine APK-Dateien aus unbekannten Quellen oder über Messenger-Links. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA). Erstellen Sie regelmäßige Cloud-Backups. Notieren Sie im Notfall die internationale Identitätsnummer Ihres Geräts (IMEI).
Provider warnen zudem vor Phishing-Versuchen: Kriminelle nutzen den „Verloren-Modus“, um Zugangsdaten für Apple- oder Google-Konten abzugreifen.

