Der als Fakecalls betitelte Trojaner erschien erstmals vergangenes Jahr auf der Bildfläche. Getreu seinem Namen greift das Schadprogramm die Banking-Daten seiner Opfer nicht direkt ab, sondern kreiert eine Situation, in der Betroffene sensible Daten freiwillig bei einem Telefongespräch ausplaudern. Doch alles der Reihe nach.
Fakecalls: Neuartiger Trojaner aus Südkorea
Das russische Sicherheitsunternehmen Kaspersky warnt derzeit vor dem Fakecalls-Trojaner. Dieser imitiert echte Banking-Anwendungen, fordert bei dessen Installation jedoch eine ganze Reihe an gefährlichen Berechtigungen. Dazu zählen der Zugriff auf Kontaktlisten, das Mikrofon, die Kamera, Geolokalisierung und das Verwalten von Anrufen. Erstere lassen sich dabei für die üblichen Trojaner-Aktivitäten verwenden, wie etwa das Aufzeichnen und Versenden von Ton oder das Kopieren der Kontaktliste. Die primäre Masche ist indes deutlich ausgeklügelter.
Die gefälschten Banking-Apps geben die Kundendienst-Rufnummern von Banken an. Und tatsächlich handelt es sich bei diesen um die echten Telefonnummern. Versucht man die Bank anzurufen, unterdrückt der Trojaner jedoch die Verbindung und leitet diese zu den für den Virus verantwortlichen Cyberkriminellen weiter. Auf dem Bildschirm erscheint derweil ein gefälschtes Menü der normalen Telefon-Anwendung mitsamt der echten Bank-Rufnummer. Nun fragt der Betrüger dich über deine Bankdaten oder gar deine Anmeldedaten aus. Alternativ können die üblichen aufgezeichneten Floskeln abgespielt werden, die den Anrufenden zur Geduld auffordern oder ihm mitteilen, dass das Gespräch zwecks Verbesserung des Kundenservices aufgezeichnet wird. Solltest du deine Bank nicht kontaktieren wollen, stellt dies auch kein allzu großes Hindernis dar. In diesem Fall simuliert die gefälschte Banking-App einen Anruf seitens der Bank. Das Ergebnis ist dasselbe.
- Auch interessant: Apple unterstreicht: Die Apps der Konkurrenz sind beliebter
So schützt du dich vor dem Fakecalls-Trojaner
Derzeit scheint der Fakecalls-Virus lediglich in den südkoreanischen Gefielen zu verkehren. Die Masche lässt sich allerdings problemlos kopieren und in andere „Märkte“ übertragen. Folglich ist es höchstwahrscheinlich lediglich eine Frage der Zeit, bis Sicherheitsexperten eine europäische Variante entdecken.
Daher empfiehlt es sich, nur Apps aus den offiziellen Stores wie dem Play Store von Google oder den App Store von Apple zu installieren. Auch diese sind nicht frei von Viren, doch ein Großteil der Malware wird von den Betreibern in der Regel entdeckt und blockiert. Ferner solltest du auf die Berechtigungen achten, die eine neu installierte Anwendung fordert. Wenn etwa eine Taschenlampen-App Zugriff auf deine Kontaktliste benötigt, ist dies ein Grund, misstrauisch zu sein. Weitere Tipps und Tricks zum Schutz deines Smartphones findest du in unserem Ratgeber:
Problemlösung:
Bank immer von anderen Handy (ohne Schadsoftware), oder von Festnetz anrufen… Zu Not von Telefonzelle.
Fast jeder dürfte ein altes Handy rumliegen haben. Dazu Lidl- SIM mit 9 Cent Tarif.
Leider gibt es kaum noch öffentliche Telefonzellen