Androide-Schadsoftware-Kampagne nutzt Geldverleih-Apps, um Todesopfer zu erpressen

15. Monat der Wintersonnenwende 2022Ravie LakshmananMobile Sicherheit /

Eine zuvor undokumentierte Androide-Schadsoftware-Kampagne wurde beobachtet, die Geldverleih-Apps nutzte, um Todesopfer zu erpressen, damit sie mit von ihren Geräten gestohlenen persönlichen Informationen bezahlen.

Dasjenige mobile Sicherheitsunternehmen Zimperium nannte die Betriebsamkeit MoneyMongerwomit uff die Verwendung des plattformübergreifenden Flutter-Frameworks zur Evolution welcher Apps hingewiesen wurde.

MoneyMonger „nutzt dasjenige Framework von Flutter, um bösartige Funktionen zu verschleiern und die Erkennung bösartiger Aktivitäten durch statische Schlussbetrachtung zu verschlimmern“, sagten die Zimperium-Forscher Fernando Sanchez, Alex Calleja, Matteo Favaro und Gianluca Braga in einem Meldung, welcher mit The Hacker News geteilt wurde.

„Aufgrund welcher Natur von Flutter verstecken sich welcher bösartige Source und die schädlichen Aktivitäten jetzt hinter einem Framework äußerlich welcher statischen Analysefunktionen älterer mobiler Sicherheitsprodukte.“

Die Kampagne, von welcher ausgedacht wird, dass sie seit dem Zeitpunkt Mai 2022 engagiert ist, ist Teil einer umfassenderen Strapaze, die zuvor von welcher indischen Cybersicherheitsfirma K7 Security Labs prominent gegeben wurde.

Keine welcher 33 Apps, die in dem betrügerischen Schema verwendet werden, wurde droben den Google Play Store vertrieben. Die Geldverleihanwendungen sind stattdessen droben inoffizielle App-Stores verfügbar oder werden droben Smishing, kompromittierte Websites, betrügerische Darstellen oder Social-Media-Kampagnen uff die Telefone geladen.

Einmal installiert, stellt die Schadsoftware ein Risiko dar, da sie die Benutzer vorladen soll, ihr unter dem Vorwand, vereinigen Kredit zu garantieren, aufdringliche Berechtigungen zu erteilen und eine Vielzahl privater Informationen zu zusammenschließen.

Die gesammelten Datenmaterial – darunter GPS-Standorte, SMS, Kontakte, Anrufprotokolle, Dateien, Fotos und Audioaufzeichnungen – werden dann wie Druckmittel eingesetzt, um die Todesopfer dazu zu zwingen, bombastisch hohe Zinssätze pro die Kredite zu zahlen, manchmal sogar in Fällen folglich dasjenige Darlehen wird zurückgezahlt.

Um die Sache noch schlimmer zu zeugen, setzen die Bedrohungsakteure den Kreditnehmern Belästigungen aus, während sie ihnen drohen, ihre Informationen preiszugeben, Personen aus welcher Kontaktliste anzurufen und beleidigende Nachrichtensendung und gemorphte Fotos von den infizierten Geräten zu senden.

Dasjenige Größenordnung welcher Kampagne ist aufgrund welcher Verwendung von Sideloading und App-Stores von Drittanbietern unklar, hingegen die betrügerischen Apps nach sich ziehen schätzungsweise droben 100.000 Downloads droben den Verbreitungsvektor angehäuft.

„Die höchst neuartige MoneyMonger-Schadsoftware-Kampagne unterstreicht vereinigen wachsenden Trend von böswilligen Akteuren, Todesopfer durch Erpressung und Drohungen um Geld zu einen Seitensprung machen“, sagte Richard Melick, Director of Mobile Threat Intelligence zusammen mit Zimperium, in einer Erläuterung.

“Schnellkreditprogramme sind oft voll von Raubmodellen wie hohen Zinssätzen und Rückzahlungsmodellen, hingegen dasjenige Hinzufügen von Erpressung in die Gleichung erhoben den Qualität welcher Bösartigkeit.”

Die Ergebnisse kommen zwei Wochen, nachdem Lookout sozusagen 300 mobile Kreditanträge zusammen mit Google Play und im App Store von Apple entdeckt hat, die zusammen mehr wie 15 Mio. Downloads nach sich ziehen und zusammen mit denen festgestellt wurde, dass sie sich an räuberischem Verhalten beteiligen.

Ebendiese Apps extrahieren nicht nur außergewöhnliche Mengen an Benutzerdaten, sondern sind unter ferner liefen mit versteckten Gebühren, hohen Zinssätzen und Zahlungsbedingungen ausgestattet, die verwendet werden, um Todesopfer pro die Zahlung betrügerischer Kredite zu zwingen.

„Sie nutzen den Wunsch welcher Todesopfer nachher schnellem Geld aus, um Kreditnehmer in räuberische Kreditverträge zu verwickeln und von ihnen zu verlangen, Zugang zu vertraulichen Informationen wie Kontakten und SMS-Nachrichtensendung zu gewähren“, stellte Lookout Finale letzten Monats verkrampft.

Entwicklungsländer sind ein Hauptziel pro zwielichtige Kredit-Apps, da die digitale Kreditvergabe in Märkten wie Indien ein explosionsartiges Wertzuwachs erlebt hat, wo sich Menschen unwissentlich an solche Plattformen wenden, nachdem sie von Banken abgewiesen wurden, weil sie die Einkommensanforderungen nicht gerecht werden.

Dieser ausbeuterische Eigenart welcher Bedingungen pro Privatkredite hat unter ferner liefen zu mehreren Selbstmordfällen im Nationalstaat geführt und die indische Regierung veranlasst, die Arbeit an einer Zulassungsliste legaler digitaler Kredit-Apps einzuleiten, die in App-Stores zugelassen sind.

Google gab im August prominent, dass es seit dem Zeitpunkt Herkunft des Jahres mehr wie 2.000 Kreditauszahlungs-Apps aus seinem Play Store in Indien wegen Verstoßes gegen seine Bedingungen fern hatte.

Die Regierung hat unter ferner liefen eilig strenge Maßnahmen welcher Strafverfolgungsbehörden gegen Kredit-Apps gefordert, von denen die meisten von VR China kontrolliert werden und zusammen mit denen festgestellt wurde, dass sie Sekkiererei, Erpressung und harte Wiederherstellungstechniken anwenden.