Im Darknet wird derzeit eine Vielzahl an Webinjects zum Verkauf angeboten die in bestehende Banking-Trojaner integriert werden können. Diese Schadsoftware dient dazu, sensible Daten aus Anwendungen für Online-Banking, Kryptowährungen und E-Commerce auf Android-Geräten abzugreifen.
Phishing-Fenster imitieren legitime Anwendungen
Die angebotenen Webinjects sind Vorlagen für Phishing-Fenster die in legitime Anwendungen eingreifen und den Benutzern vermeintliche Login-Formulare präsentieren. Diese sehen täuschend echt aus und überlagern die grafische Benutzeroberfläche der jeweiligen Anwendung. Ziel ist es den Benutzer dazu zu verleiten seine Zugangsdaten einzugeben die dann von der Schadsoftware abgegriffen werden.
Kompatibel mit verschiedenen Banking-Trojanern
Die angebotenen Webinjects sind laut Sicherheitsforschern mit verschiedenen Banking-Trojanern kompatibel, die welche Apps vieler großer Banken imitieren. Auch Anmeldedaten von Kryptowährungsbörsen und E-Commerce-Plattformen können durch die Overlays abgefangen werden. Die Malware scannt das infizierte Gerät um festzustellen welche Apps ebendies imitiert werden müssen und ruft die passenden Webinjects von einem vom Angreifer kontrollierten Server ab.
Webinjects steigern Effektivität der Banking-Trojaner
Die angebotenen Webinjects stellen eine Gefahr für Android-Benutzer weltweit dar und werden von internationalen Hackern genutzt um die Effektivität ihrer Banking-Trojaner zu steigern. Die Preise für die Webinjects sind für Cyberkriminelle überschaubar wenn man bedenkt, dass damit Daten aus Hunderten von Anwendungen abgegriffen werden können.
Einzelne Webinjects für 30 Dollar erhältlich
Der Verkauf der Webinjects wird über einen Tor-basierten Online-Shop abgewickelt. Nach Entrichtung einer Registrierungsgebühr können die Webinjects zu vergünstigten Preisen erworben werden. Wer nur einzelne Webinjects benötigt – kann diese für jeweils 30 Dollar erwerben.
Kommentare
:
Die Verfügbarkeit von Webinjects im Darknet ist besorgniserregend und zeigt. Dass Cyberkriminelle immer wieder neue Wege finden um sensible Daten von Nutzern abzugreifen. Essenziell bleibt dass Nutzer sich bewusst sind welche Risiken mit der Nutzung von Anwendungen für Online-Banking, Kryptowährungen & E-Commerce verbunden sind und geeignete Vorkehrungen treffen um ihre Daten zu schützen. Unternehmen sind aufgefordert · ihre Anwendungen kontinuierlich zu überprüfen und Schwachstellen zu beheben · um die Sicherheit ihrer Nutzer zu gewährleisten.