- ThreatFabric hat die gefälschte IPTV-App „Massiv“ entdeckt, die als Banking-Trojaner fungiert
- Malware zielt auf portugiesische Benutzer ab und stiehlt Daten über Overlays und den Accessibility Service
- Betrüger eröffnen betrügerische Bankkonten, waschen Geld und hinterlassen bei den Opfern Schulden
Wenn Sie nach einer neuen IPTV-App suchen, stellen Sie sicher, dass Sie Massiv nicht installieren, da es sich lediglich um einen Banking-Trojaner handelt, der vorgibt, eine legitime IPTV-App zu sein.
Die Sicherheitsforscher ThreatFabric haben den Betrug kürzlich aufgedeckt und erklärt, Massiv verwende Bildschirm-Overlays und Keylogging.
Es richtet sich vor allem an Menschen in Portugal und sucht nach Informationen aus zwei wichtigen Apps: einer Regierungs-App und einem digitalen Authentifizierungs-Signatursystem namens Chave Móvel Digital, mit dem die App eine Verbindung herstellt.
Gefälschte IPTV-Apps auf dem Vormarsch
Kriminelle können Massiv auf zwei Arten nutzen: um alles, was auf dem Gerät des Opfers passiert, live zu streamen oder um strukturierte Daten aus dem Accessibility Service zu extrahieren, darunter sichtbaren Text, Namen von Schnittstellenelementen, Bildschirmkoordinaten und Interaktionsattribute. Den Forschern zufolge eignet sich der zweite Modus hervorragend zum Umgehen von Screen-Capture-Schutzmaßnahmen, die in Bank- und Kommunikations-Apps üblich sind.
Sobald die Angreifer an die benötigten Daten gelangen, eröffnen sie damit Bankkonten im Namen ihrer Opfer. Das ermöglicht es ihnen, Geld zu waschen, Kredite aufzunehmen oder Geld abzuheben.
„MTI-Untersuchungen identifizierten Fälle, in denen neue Konten im Namen des Opfers (Benutzer des infizierten Geräts) bei neuen Banken und Diensten (die vom Opfer nicht genutzt wurden) eröffnet wurden“, sagte ThreatFabric in seinem Bericht.
„Da diese Konten vollständig unter der Kontrolle von Betrügern stehen, können sie sie weiterhin im Rahmen von Geldwäscheprogrammen nutzen, Kredite aufnehmen und sich das Geld auszahlen lassen, sodass ahnungslose Opfer Schulden bei der Bank hinterlassen, für die sie selbst nie ein Konto eröffnet haben.“
ThreatFabric behauptet, IPTV-Apps würden zunehmend als Köder für Android-Malware genutzt. Da diese Apps im Allgemeinen für Urheberrechtsverletzungen verwendet werden, sind sie schwer zu finden Google Playund Benutzer wenden sich häufig an inoffizielle Kanäle, um an sie zu gelangen, was Angreifern viel Spielraum für die Bereitstellung von Malware gibt.
In den meisten Fällen, so argumentieren die Forscher, sei das IPTV gefälscht und biete keinen Zugang zu Raubkopien.
Über BleepingComputer
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
