IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von 11.05.2022
Zu sehen ist ein Mann in einem Büro, der mit dem Handy telefoniert. Thema des Artikels ist der neue Fakecall Troajaner. Bild: Pexels/Andrea Piacquadio
In Südkorea wurde jetzt der so genannte Fakecall Trojaner entdeckt. Bild: Pexels/Andrea Piacquadio

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind.

Die Methode ist dabei übrigens so neu wie perfide, denn hier agiert nicht nur eine Software, sondern auch ein Callcenter. Alle Infos jetzt bei uns!

Trojaner Fakecall in Südkorea entdeckt

Vorab die gute Nachricht: Der neue Trojaner namens Fakecall, dessen Name auch Programm ist, ist bislang nur im asiatischen Raum aktiv. Seinen Ursprung hat die neuartige Banking-Malware aller Wahrscheinlichkeit nach in Südkorea. Erfahrungsgemäß dürfte es aber nicht allzu lange dauern, bis die Cyberkriminellen dahinter ihr neues „Erfolgskonzept“ auch in Europa oder auf anderen Kontinenten ausrollen. Oder aber: Es finden sich in unseren Gefilden Nachahmer, die die dreiste Masche einfach kopieren.

Und eines muss man den Bösewichten lassen: Unkreativ sind sie nicht. Bei der neuen Methode werden die gängigen Spionage-Methoden mit vermeintlich echten Sprachanrufen kombiniert. Kurz zusammengefasst: Der Trojaner unterbricht die Hotlines von Banken und leitet die Anrufe an ein eigenes Callcenter-Team um. Für den Laien ist somit kaum zu erkennen, dass er gerade unwissentlich in eine gefährliche Situation geraten ist.

Der Fakecall Trojaner wurde in Südkorea entdeckt. Beispielhaft sieht man auf dem Foto eine Frau im Büro, die mit ihrem Handy telefoniert. Bild: Unsplash/René Ranisch

Der Trojaner mit dem Namen Fakecall nutzt eine gänzlich neue Masche. Bild: Unsplash/René Ranisch

Wenn der Trojaner plötzlich telefonieren kann …

Der Trojaner Fakecall agiert auf mehreren Ebenen und hat es in erster Instanz auf Smartphones mit Android-Betriebssystem abgesehen. Zum einen verfügt er über die klassischen Spyware-Funktionen. Bedeutet, dass die Malware mehr oder weniger offensiv versucht, Zugriff auf möglichst viele Daten und Funktionen wie beispielsweise Kontakte, Kamera, Mikrofon und andere Apps zu erhalten.

Darüber hinaus ist der Trojaner aber auch in der Lage, die mobilen Anwendungen bekannter Banken zu imitieren. Und damit nicht genug: Er schafft es sogar, die Nutzer an das eigene Callcenter weiterzuleiten. Hier geben sich die Kriminellen und ihre Helfershelfer als Bankangestellte aus. Ihr Ziel: Möglichst alle sensiblen Finanzdaten abzugreifen, mit denen sich dann die Konten leerräumen lassen.

In Südkorea sind bislang übrigens die Kakao und die Kookmin-Bank von der Masche betroffen – letztere ist übrigens die größte ihrer Art im ganzen Land.

Trojaner Fakecall leitet auf falschen Kundensupport um

Der Trojaner Fakecall nutzt immer dann die Gunst der Stunde, wenn der Nutzer telefonischen Kontakt zu seiner Bank aufnehmen möchte. Das Fiese: Er macht sich nicht erst die Mühe, auf irgendeine Art zu versuchen, eine falsche Nummer an den Mann oder die Frau zu bringen – beispielsweise durch den Versand von gefälschten Mitteilungen der Bank. Stattdessen unterbricht der Banking-Trojaner gleichermaßen einfach wie heimlich, still und leise den eigentlichen Anruf. In einem fließenden Übergang wird stattdessen zu Verbindung zum eigenen Callcenter aufgebaut.

Zwar könnte der Anrufer anhand des leicht veränderten Anrufbildschirms eventuell erkennen, dass da etwas nicht passt, aber: Die meisten Menschen haben ihr Smartphone ja tatsächlich am Ohr, wenn sie telefonieren. Jedenfalls geht der gefährliche Betrug an dieser Stelle erst richtig los.

iPhone sind bislang nicht vom Fakecall Trojaner betroffen. Bild: Unsplash/Firmbee

iPhone sind bislang nicht vom Trojaner Fakecall betroffen. Bild: Unsplash/Firmbee

Falsche Bandansagen, falsches Callcenter, echte Daten

Nachdem die falsche Verbindung aufgebaut wurde, nutzt der Trojaner Fakecall eine weitere Methode, um seine Illusion aufrecht zu erhalten. Er ist nämlich nicht nur in der Lage, das Gespräch zu einem falschen Bankangestellten weiterzuleiten, sondern spielt auch kopierte Standard-Bankansagen in der Warteschleife ab. Selbige lauten zum Beispiel „Einen kleinen Augenblick bitte, Ihr persönlicher Ansprechpartner ist gleich für Sie da“ oder „Zu Qualitätszwecken wird dieses Gespräch aufgezeichnet.“

Sobald der Nutzer dann einen vermeintlichen „Bankberater“ an der Strippe hat, versucht dieser mit subtilen Fragen an sensible Informationen und Zahlungsdaten zu gelangen. Wer darauf hereinfällt, erlebt schon bald ein böses Erwachen. Oder spätestens dann, wenn er das nächste Mal seinen Kontostand abruft.

Aber damit nicht genug: Der Fakecall-Trojaner spielt das Spiel auch umgekehrt. Er ist nämlich nicht nur dazu fähig, ausgehende Anrufe zu manipulieren. Gleichermaßen kann er den echten Anrufbildschirm mit einer täuschend echten Kopie überlagern und damit eingehende Anrufe generieren. Der Angerufene sieht dann nicht die eigentliche Telefonnummer der (kriminellen) Anrufer, sondern die echte seiner Bank.

Gefährliche Spyware auch ohne Fake-Anrufe

Wie eingangs erwähnt ist der Trojaner Fakecall auch mit den traditionellen Spionage-Werkzeugen ausgestattet. Bekannt ist bislang, dass er auch in der Lage ist, Anrufe mitzuschneiden, SMS mitzulesen und heimlich Video- oder Audioaufnahmen zu erstellen. Auch die Übertragung der Standort-Daten ist möglich, was beispielsweise für Einbrecher eine durchaus interessante Information darstellt. Echte Anrufe kann die Malware blockieren und sogar aus der Anrufliste löschen – noch bevor das Handy überhaupt geklingelt hat. So können die Cyberkriminellen auch mitunter verhindern, dass ein Gespräch mit der echten Bank zustande kommt.

Aktuell kann nur darüber spekuliert werden, was mit den abgegriffenen Daten überhaupt passiert. Die Vermutung liegt allerdings nahe, dass es sich um nichts Gutes handeln kann. Denkbar ist auch, dass die Drahtzieher einen Teil oder alle Daten im Darknet anderen Hackern zum Kauf anbieten.

Junge, blonde Frau im Büro mit Laptop und Smartphone. Thema ist eine neue Smishing Methode, die Verteilung von Malware über SMS

Nicht nur auf dem Laptop, sondern auch dem Smartphone sollte eine Sicherheitssoftware installiert sein. Bild: Pexels/Marek Levak

Smartphone-Sicherheit im Blick behalten

Der Fall des Fakecall-Trojaners zeigt wieder einmal, dass die Smartphone-Sicherheit nicht zu vernachlässigen ist. Das gilt für Privatpersonen ebenso wie für Unternehmen, die ihren Mitarbeitern ein Firmenhandy zur Verfügung stellen.

Unsere Experten aus dem IT-SERVICE.NETWORK sind gern für Sie da, wenn Sie die Sicherheit der im Unternehmen eingesetzten Mobilgeräte optimieren möchten. Unsere IT-Dienstleister beraten Sie individuell zu den verschiedenen Möglichkeiten, beruflich genutzte Smartphones in Ihre Sicherheitsstrategie zu integrieren und installieren einen professionellen Virenschutz. Nehmen Sie gern vollkommen unverbindlich Kontakt zu einem unserer Experten aus Ihrer Region auf und erfahren Sie mehr über den besten Schutz für Ihre Geräte.

 


Weiterführende Links:
t3n

Geschrieben von

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

AnyDesk-Hack

Anbieter von Fernwartungssoftware ist Ziel von Cyberattacke

von • 14.02.2024

Neuer Tag, neuer Sicherheitsvorfall: Jetzt hat es AnyDesk, den Anbieter der gleichnamigen Software getroffen. Das BSI empfiehlt Unternehmen, angesichts des AnyDesk-Hacks vors...

Weiterlesen
IT-Sicherheit

Datenleck bei Trello

15 Millionen Datensätze bei Hackerangriff auf Betreiber Atlassian erbeutet

von • 12.02.2024

Cyberkriminelle konnten durch ein Datenleck bei Trello offenbar Daten von mehr als 15 Millionen Daten abgreifen. In einem Hackerforum im Darknet stehen diese Daten zum Verkauf. Wir berichten, was e...

Weiterlesen
IT-Sicherheit

Have I Been Pwned

Webseite gibt Auskunft über durch Datenlecks geleakte Konto

von • 07.02.2024

Nachrichten über Datenlecks machen immer wieder die Runde. Häufig ist Nutzern dabei gar nicht bewusst, dass auch ihre Daten geleakt worden sein könnten. Die Webseite Have I Been Pwned gibt Gewisshe...

Weiterlesen