Wir leben in einer Welt, in der wir immer mehr miteinander verbunden sind. Wir nutzen Mobiltelefone für absolut alles: Bankkonten verwalten, mit Karte bezahlen, Dokumente unterschreiben, mit Familie und Freunden kommunizieren … Diese Bequemlichkeit hat unser Leben verändert, aber auch neuen Formen des Betrugs Tür und Tor geöffnet. Cyberkriminalität schläft nicht, und mit der Weiterentwicklung der Technologie werden auch die Methoden der Kriminellen immer raffinierter. In diesem Zusammenhang warnen die Behörden vor einem modischen Betrug, der Social Engineering, gefälschte Apps und Technologien kombiniert, die viele von uns täglich nutzen.
Trotz Fortschritten im Bereich der Sicherheitsmaßnahmen entwickelt sich die Cyberkriminalität mit bedrohlicher Geschwindigkeit. Cybersicherheitsorganisationen wie ESET warnen vor einer neuen Art von Angriffen, bei denen infizierte Mobiltelefone verwendet werden, um Bankdaten zu übertragen und Geld von Geldautomaten abzuheben, ohne physischen Zugriff auf die Karten zu haben.
Modischer Betrug, der mit einer einfachen Nachricht beginnt
Alles beginnt mit etwas, das vielen harmlos erscheint: einer SMS. Die Nachricht, die angeblich von einer Bank oder sogar vom Finanzamt stammt, warnt den Nutzer vor einem dringenden Problem. Dabei kann es sich um verdächtige Bewegungen auf Ihrem Konto, eine Störung in Ihrer Banking-App oder sogar einen Fehler in Ihrer Steuererklärung handeln. Das Ziel der Nachricht ist klar: eine sofortige Reaktion hervorzurufen.
Die Nachricht enthält einen Link, der den Nutzer auf eine Webseite weiterleitet, die die offizielle Website imitiert, und darauf hinweist, dass zur Lösung des angeblichen Problems eine App heruntergeladen werden muss. Tatsächlich wird jedoch eine Schadsoftware, ein bösartiger Code, installiert, der darauf abzielt, in das Telefonsystem einzudringen und Zugriff auf vertrauliche Daten, insbesondere im Zusammenhang mit Zahlungsmitteln, zu erhalten.
NGate: Schadprogramm, das Ihr Mobiltelefon in einen Kartenkloner verwandelt
Diese Schadsoftware wurde von ESET-Forschern als NGate identifiziert, ein Schadprogramm, dessen Hauptfunktion darin besteht, die Nahbereichsfunktionen des Geräts zu nutzen, also dieselbe Technologie, die wir für Zahlungen mit dem Mobiltelefon verwenden. Nach der Installation agiert NGate unbemerkt und überträgt die Daten von Zahlungskarten, die auf dem Gerät gespeichert sind oder sich in der Nähe befinden.
Nach der Infizierung kann das Mobiltelefon diese Informationen registrieren und an Cyberkriminelle senden, die sie für Transaktionen an Geldautomaten verwenden, ohne dass eine physische Karte erforderlich ist. Falls diese Methode nicht funktioniert oder die betrügerischen Aktivitäten entdeckt werden, haben sie einen „Plan B“: die direkte Überweisung von Geldern von den Bankkonten der Opfer auf andere fiktive Konten oder Konten von Dritten, die an dem Betrug beteiligt sind.
Was diesen modischen Betrug besonders gefährlich macht, ist seine Fähigkeit, unbemerkt zu bleiben. Die meisten Menschen bemerken nicht, dass sie eine betrügerische App installiert haben, da viele dieser Apps so entwickelt sind, dass sie legitim aussehen. Sie können Banklogos, offiziell aussehende Benutzeroberflächen und sogar automatische Antworten enthalten, die eine Unterhaltung mit einem echten Mitarbeiter imitieren.
Darüber hinaus ist die Verwendung von NFC als Angriffswerkzeug eine in der Welt der Android-Malware nahezu unbekannte Technik. Die ESET-Forscher haben bestätigt, dass sie bisher noch nie mit einem derart komplexen Schadprogramm konfrontiert waren. NGate ist nicht nur in der Lage, ohne Wissen des Benutzers zu agieren, sondern öffnet auch die Tür für eine neue Art von Cyberkriminalität, die über die Grenzen der digitalen Welt hinausgeht und die physische Umgebung, beispielsweise Geldautomaten, betrifft.
Wie kann man sich vor dieser Art von Betrug schützen?
Glücklicherweise gibt es Möglichkeiten, das Risiko, Opfer solcher Angriffe zu werden, erheblich zu verringern. Die erste und wichtigste ist, nicht auf verdächtige Links zu klicken, die per SMS, E-Mail oder Messenger-Dienste versendet werden. Banken und Behörden fordern in der Regel nicht dazu auf, Apps über Direktnachrichten herunterzuladen, und leiten nicht auf unsichere Links weiter.
Wenn Sie NFC häufig verwenden, empfiehlt es sich außerdem, diese Funktion nur bei Bedarf zu aktivieren und sie ansonsten deaktiviert zu lassen. Dadurch wird die Wahrscheinlichkeit minimiert, dass ein Angreifer Daten ohne Wissen des Benutzers auslesen kann. Schließlich empfiehlt es sich, Hüllen oder Geldbörsen mit RFID/NFC-Schutz zu verwenden, die die Übertragung von Signalen blockieren und das unbefugte Auslesen von Karten erschweren.
Der Fall NGate und diese neue Art von Angriff zeigen, dass Cyberkriminalität sich rasant entwickelt. Es geht nicht mehr nur um Viren, die Passwörter stehlen, oder um Phishing-E-Mails, die bekannte Marken fälschen. Angriffe werden nun mit chirurgischer Präzision entwickelt und verbinden die virtuelle und die physische Welt, sodass Angreifer mit gestohlenen digitalen Mitteln reale Transaktionen in der physischen Welt durchführen können.
