D3Lab erkennt Welle von Tap-to-Pay-Malware, die Android-Nutzer in Europa ins Visier nimmt.

Das Cybersicherheitsunternehmen D3Lab hat eine neue Welle von Tap-to-Pay-Malware-Angriffen entdeckt, die auf Android-Nutzer bei italienischen und anderen europäischen Banken abzielen. Die Malware stiehlt Zahlungskartendaten und PINs, indem sie Nutzer dazu verleitet, ihre physischen Karten gegen ihre Geräte zu halten. US-Strafverfolgungsbehörden nehmen bereits Verhaftungen vor und geben Warnungen an Banken zu dieser Android-Malware-Bedrohung heraus, die die größeren Zugriffsmöglichkeiten der Plattform auf die NFC-Chip-Funktionalität im Vergleich zu Apples eingeschränkter NFC-Umgebung auf iPhones ausnutzt.

Malware täuscht Nutzer mit gefälschten Banking-App-Updates

Nutzer werden mit dringenden Nachrichten gelockt, die behaupten, sie müssten ihre Banking-App aktualisieren, was dazu führt, dass sie schädliche Software herunterladen. Nach der Installation zeigt die Malware einen gefälschten Verifizierungsbildschirm an und fordert den Nutzer auf, seine echte Zahlungskarte in die Nähe des Telefons zu halten. Die Malware liest die Kartendaten und die PIN und sendet die gestohlenen Daten dann an die Angreifer.

Angreifer hosten schädliche Dateien auf GitHub

In dieser neuesten Welle gibt D3Lab an, dass schädliche Dateien nun auf GitHub gespeichert und häufig aktualisiert werden, der beliebten Website, die normalerweise von Programmierern zum Teilen von Code genutzt wird. Die Angreifer veröffentlichen oft neue Versionen, verwenden verschiedene Banknamen und technische Tricks, um nicht blockiert zu werden. Die Kriminellen ändern häufig die gefälschten Websites, wechseln die Banken, für die sie sich ausgeben, und nutzen neue Hosting-Methoden, die für Behörden schwieriger zu sperren sind.

Android-NFC-Zugriff ermöglicht Kartendatendiebstahl

Die Technik funktioniert auf Android, weil Apps größeren Zugriff auf den NFC-Chip haben, während Apple stark einschränkt, was Drittanbieter-Apps mit NFC auf iPhones tun können. Diese ständige Anpassung ermöglicht es, dass die gleiche Art von Kartendiebstahl weiterhin Android-Nutzer erreicht, trotz laufender Sicherheitsbemühungen.

FAQ

Was hat D3Lab in der neuesten Malware-Welle entdeckt? D3Lab hat eine neue Welle von Tap-to-Pay-Malware-Angriffen entdeckt, die auf Android-Nutzer bei italienischen und anderen europäischen Banken abzielen, wobei schädliche Dateien auf GitHub gespeichert und häufig aktualisiert werden.

Wie stiehlt die Tap-to-Pay-Malware Kartendaten? Die Malware zeigt einen gefälschten Verifizierungsbildschirm an und fordert Nutzer auf, ihre echte Zahlungskarte in die Nähe des Telefons zu halten, liest dann die Kartendaten und die PIN, bevor sie die gestohlenen Daten an die Angreifer sendet.

Disclaimer: The information on this page may come from third-party sources and is for reference only. It does not represent the views or opinions of Gate and does not constitute any financial, investment, or legal advice. Virtual asset trading involves high risk. Please do not rely solely on the information on this page when making decisions. For details, see the Disclaimer.
Kommentieren
0/400
Keine Kommentare