Die komplexe Android-Malware Fakecall manipuliert eure Telefonverbindungen. Während ihr glaubt, ihr hättet euren Banker angerufen, telefoniert ihr tatsächlich mit einem Hacker. Über die Funktionsweise dieser perfiden Malware berichtete jüngst das Forschungsteam zLabs von Zimperium.
Malware zeigt euch die korrekte Rufnummer, leitet aber im Hintergrund um
Laut Zimperium nutzt FakeCall eine Technik namens „Vishing“ (Voice Phishing). Deren Ziel besteht darin, Opfer durch gefälschte Telefonanrufe und Sprachnachrichten dazu zu bringen, sensible Informationen preiszugeben.
„Fakecall ist ein äußerst raffinierter Vishing-Angriff, der Malware nutzt, um die fast vollständige Kontrolle über das Mobilgerät zu übernehmen, einschließlich des Abfangens eingehender und ausgehender Anrufe“, erklären die Forscher:innen. Die Opfer würden dazu verleitet, „betrügerische Telefonnummern anzurufen, die vom Angreifer kontrolliert werden“.
Im ersten Schritt des Angriffs soll das designierte Opfer durch einen Phishing-Angriff dazu gebracht werden, eine APK-Datei herunterzuladen. Diese Android-App-Installationsdatei fungiert als Vehikel, das die bösartige Nutzlast auf dem Gerät installiert.
Sobald das geschehen ist, fordert die App die Nutzer:in auf, sie als Standard-Telefonanwendung festzulegen, wodurch sie eingehende und ausgehende Telefonanrufe verwalten kann. Danach gibt es mehrere Szenarien.
So könnte die Malware als Standard-Telefonanwendung die gewählte Nummer durch eine bösartige Nummer ersetzen. So würden Nutzer:innen zu betrügerischen Zielen umgeleitet werden.
Zudem kann die Malware ein- und ausgehende Anrufe abfangen und so nicht autorisierte Verbindungen herstellen. Solltet ihr nach Installation der Malware etwa eure Bank anrufen, zeigt die App die korrekte Nummer an, leitet den Anruf aber im Hintergrund um.
Fakecall: Nicht neu, aber fortentwickelt
Die Fakecall-Malware wurde bereits 2022 von Kaspersky gemeldet. Allerdings hat Zimperium eine neue Variante entdeckt, die noch fortschrittlichere Funktionen bietet. Dazu gehören die Überwachung des Bluetooth- und des Bildschirmstatus, die Erfassung der auf dem Bildschirm angezeigten Informationen und die Erteilung von Befehlen auf infizierten Geräten.
Diese Android-Malware gibt es nicht im offiziellen Google Play Store, der über die eigene Protect-Funkion diese Malware blockiert. Ihr könnt sie euch also nur fangen, wenn ihr Apps aus anderen Quellen installiert.