Es gibt eine neue Android-Malware-Kampagne, bei der Kredit-Apps verwendet werden, um private und sensible Informationen von kompromittierten Mobilgeräten zu stehlen.
Die Malware, die seit Mai 2022 aktiv ist, wird über Social Engineering als vermeintlich legitime App für Sofortkredite verbreitet.
Nutzer, die die App einrichten, erhalten die Nachricht, dass weitere Berechtigungen auf ihrem Mobilgerät erforderlich sind, um die ordnungsgemäße Zuteilung der gewünschten Geldbeträge sicherzustellen. Mit den gewährten Zugriffsrechten gelangen die Hacker an private Informationen, die dann auf einen eigenen Server hochgeladen werden, einschließlich installierter Apps, GPS-Standortdaten, SMS-Nachrichten, Kontakt- und Gerätedaten, Bilder, Metadaten und weiteren Infos.
Die gestohlenen Informationen werden dann genutzt, um die Opfer zu erpressen, zu bedrohen und zur Zahlung hoher Zinsbeträge zu zwingen.
MoneyMonger ist sowohl für Einzelpersonen als auch für Unternehmen eine Gefahr, da das Endgerät eine Vielzahl von Privatdaten und sensiblen Geschäftsdaten ausliest. Die Malware verbreitet sich bisher ausschließlich über App-Stores von Drittanbietern oder durch Phishing-Nachrichten, kompromittierte Websites oder Social-Media-Kampagnen.
Über den Autor