Zimperium warnt vor Kredit-App-Betrugsmasche

MoneyMonger-Kampagne raubt Privatdaten

21. Dezember 2022, 8:00 Uhr | Anna Molder
Abfangen der Flutter-Java-Kommunikation.
Abfangen der Flutter-Java-Kommunikation.
© Zimperium

Zimperium, Sicherheitsexperte für Echtzeitschutz auf Mobilgeräten, hat Informationen über eine neue Android-Malware-Kampagne veröffentlicht. Kredit-Apps, über die sich Nutzer auch tatsächlich Geld leihen können, schleusen demnach bösartigen Code ein, um private und sensible Informationen von kompromittierten Mobilgeräten zu stehlen. Das Zimperium-Forscherteam deckte auf, dass die im Rahmen der MoneyMonger-Kampagne geraubten Privatdaten im Anschluss zu Erpressungszwecken im Einsatz sind.

Die Malware ist seit Mai 2022 aktiv und ist über Social Engineering als vermeintlich legitime App für Sofortkredite in Verbreitung. Bei der Einrichtung der App erhalten interessierte Nutzer die Nachricht, dass weitere Berechtigungen auf dem mobilen Endpunkt erforderlich sind, um die ordnungsgemäße Zuteilung der gewünschten Geldbeträge sicherzustellen. Mit den gewährten Zugriffsrechten gelangen die Hacker laut Zimperium an private Informationen auf dem betreffenden Mobilgerät. MoneyMonger lädt diese Daten betroffener Nutzer auf einen eigenen Server hoch, einschließlich der installierten Apps, GPS-Standortdaten, SMS-Nachrichten, Kontakt- und Gerätedaten, Bilder, Metadaten und weiteren Infos.

Die gestohlenen Informationen dienen dazu, die Opfer zu erpressen, zu bedrohen und zur Zahlung hoher Zinsbeträge zu zwingen. Treffen die Zahlungen nicht rechtzeitig ein, drohen die böswilligen Akteure, vertrauliche Informationen weiterzugeben, Personen aus der Kontaktliste anzurufen oder Fotos vom Gerät weiterzugeben, so die weiteren Angaben.

Zimperium schätzt MoneyMonger sowohl für Einzelpersonen als auch für Unternehmen als Gefahr ein, da ein Endgerät eine Vielzahl von Privatdaten und sensiblen Geschäftsdaten ausliest. Die böswilligen Akteure hinter MoneyMonger entwickeln und aktualisieren die App kontinuierlich weiter, um gängige Erkennungsverfahren umgehen zu können.

Die Schadsoftware MoneyMonger nutzt das Open-Source-Framework Flutter, das die Entwicklung mobiler Anwendungen auf Android, iOS und anderen Plattformen unterstützt. Mittels Flutter verstecken die Entwickler bösartige Funktionen und erschweren die Erkennung verdächtiger Aktivitäten durch statische Analyseverfahren, die herkömmliche Smartphone-Sicherheitsprodukte einsetzen. Die MoneyMonger-Malware verbreitet sich bisher ausschließlich über App-Stores von Drittanbietern oder durch Phishing-Nachrichten, kompromittierte Websites oder Social-Media-Kampagnen.

Anbieter zum Thema

zu Matchmaker+

Verwandte Artikel

Malware

Malware-Abwehr

Social Engineering