Als ein Mikrobiologe in Ahmedabad eine WhatsApp-Nachricht erhielt, in der ihm eine problemlose Online-Zahlung von Strafzetteln über die App versprochen wurde, ahnte er nichts. „Weil die Nachricht echt aussah und meine Fahrzeugnummer enthielt“, sagte er.
Aufgrund erhöhter Telefonsicherheit konnte er die App „Vahan Parivahan“ jedoch nicht installieren und musste schließlich feststellen, dass die App von der Regierung nicht zugelassen wurde. Allerdings haben nicht alle Ziele so viel Glück wie Bhavna Shah (Pseudonym). Berichten zufolge haben viele Opfer durch die Installation der gefälschten Apps Millionen von Dollar verloren.
Bei einer Sicherheitsüberprüfung stellte das Open-Source Intelligence-Team (OSINT) von India Today fest, dass das APK (Android Package Kit) „Vahan Parivahan“ nach der Installation von Zielen als Standard-Messaging-App festgelegt werden muss. Mit Malware infizierte Apps funktionieren nicht, wenn Benutzer den Zugriff auf Kontakte, Nachrichten und Internetverbindungen verweigern.
Cybersicherheitsexperten warnen davor, dass Betrüger ihren Fokus darauf verlagert haben, Ziele zum Herunterladen bösartiger Apps zu bewegen, um ein besseres Profil der Ziele zu erstellen und Angriffe sozial zu manipulieren.
In einem aktuellen Bericht sagte das in Bengaluru ansässige Cybersicherheitsunternehmen CloudSEK, die App habe alle gestohlenen Kontakte, SMS-Nachrichten und Geräteinformationen an einen vom Angreifer kontrollierten Telegram-Bot gesendet. Es wurde festgestellt, dass die Malware in der App, Maorrisbot, auf 4.451 Geräten vorhanden war. Bisher hätten die Angreifer mit dieser App Transaktionen im Wert von 16.31.000 Euro getätigt, heißt es in dem Bericht.
Sobald das Gerät kompromittiert ist, verschafft sich der Angreifer Zugriff auf E-Commerce- und Zahlungsanwendungen, indem er das über die Schadanwendung an das Gerät des Opfers gesendete OTP (One-Time Password) abfängt und weiterleitet. Sie nutzten dieses OTP, um sich anzumelden, gespeicherte Kredit- oder Debitkarteninformationen zu überprüfen und Apple-Geschenkkarten zu kaufen, die dann auf das Konto des Angreifers übertragen wurden.
Der in Delhi ansässige Cybersicherheitsberater Nand Kishore sagte, dass mit Malware infizierte Apps Hackern im Vergleich zu einmaligen Smishing-Versuchen mehrere Vorteile bieten.
„Diese Apps ermöglichen ihnen (den Angreifern) eine dauerhafte Verbindung zum Telefon des Ziels – was bedeutet, dass die Hacker wissen, wann und wen das Ziel kontaktiert hat, wo sie Einkäufe getätigt haben, Debit- und Kreditkartendetails und andere Online-Aktivitäten, die mit diesem Gerät durchgeführt wurden.“ “, sagte er gegenüber India Today.
„Darüber hinaus können Hacker WLAN und andere mit dem Telefon verbundene Netzwerke infizieren. Auf diese Weise können sie anderen Telefonen schaden, die dasselbe Wi-Fi-Netzwerk nutzen – und eine Kettenreaktion auslösen“, warnte Kishore.
SMISHING: EINE STÄNDIGE BEDROHUNG
Diese Betrugsmethode trägt den Spitznamen „APK-Betrug“ und ist im Wesentlichen ein Tool zum Smishing. Ein Bericht des amerikanischen Sicherheitsunternehmens Proofpoint ergab, dass 75 Prozent der Menschen Smishing-Angriffe erlebten.
Bei Smishing oder SMS-Phishing handelt es sich um betrügerische Textnachrichten, die Benutzer dazu verleiten sollen, persönliche Informationen preiszugeben oder schädliche Anwendungen zu installieren.
Smishing-Kampagnen werden verwendet, um personenbezogene Daten zu erhalten, nicht nur für Finanzbetrug, sondern auch für die groß angelegte Datenerfassung durch nationalstaatliche Akteure zur langfristigen Nutzung, sagte das US-amerikanische Cybersicherheitsunternehmen Resecurity in einem Bericht über Phishing-Angriffe im Zusammenhang mit der India Post nach China.
