Direkt zum Inhalt Direkt zur Navigation
Sie sind hier: Startseite Nachrichten IT/Computer Hacker bestehlen über SMS-Phishing iranische Bürger in Milliarden-Höhe

Hacker bestehlen über SMS-Phishing iranische Bürger in Milliarden-Höhe

Archivmeldung vom 02.12.2021

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.12.2021 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.

Freigeschaltet durch Sanjo Babić
Bild: Thommy Weiss  / pixelio.de
Bild: Thommy Weiss / pixelio.de

Check Points Sicherheitsforscher erklären, dass die Nachrichten im Namen der iranischen Regierung verschickt werden, um vertrauenswürdig zu scheinen.

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) enttarnte eine große Social-Engineering-Kampagne im Iran. Internet-Verbrecher schicken dort SMS im Namen der iranischen Regierung, um Staatsbürger zu verleiten, verseuchte Android-Anwendungen herunterzuladen. Diese wiederrum tarnen sich als offizielle Apps der Behörden, wie der Elektronische Iranische Gesetzesdienst, und bitten Nutzer um personenbezogene Informationen, wie Kreditkarten und die über SMS geschickte Kennung zur Multi-Faktor-Authentifizierung.

Außerdem knacken die Anwendungen das Smartphone - dirigiert von einem Command-and-Control-Server - und stehlen SMS-Nachrichten. Darüber hinaus gehen die Hacker dazu über, Geld-Überweisungen an sich vorzunehmen und zusätzlich das Handy in einen Bot zu wandeln. Dieses wirkt nun wie ein klassischer Wurm und verschickt SMS an andere Handys. So verbreitet sich die Malware schnell. Die Sicherheitsforscher von Check Point gehen von tausenden infizierter Geräte aus und einer gestohlenen Summe von 1000 US-Dollar bis 2000 US-Dollar (882 Euro bis 1764 Euro) je Gerät. Das häuft sich zu einer Menge von mehreren Milliarden iranischer Rial (1 Euro ist 1,13 Rial). Die gestohlenen Daten der Nutzer sind zudem, laut der Forscher, frei im Internet verfügbar.

Besorgniserregend: Die Hacker verkaufen ihre Software über Telegram-Kanäle für mindestens 50 US-Dollar (44 Euro) bis 150 US-Dollar (132 Euro) als Android Campaign Kit. Es beinhaltet die verseuchten Anwendungen, die Infrastruktur dahinter und eine Konsole zur Kontrolle des Vorgangs über Telegram Bots, die einfach genug zu bedienen ist, dass sogar unerfahrene Angreifer sie nutzen können.

Quelle: Check Point Software Technologies Ltd. (ots)

Videos
Daniel Mantey Bild: Hertwelle432
"MANTEY halb 8" deckt auf - Wer steuert den öffentlich-rechtlichen Rundfunk?
Mantey halb 8 - Logo des Sendeformates
"MANTEY halb 8": Enthüllungen zu Medienverantwortung und Turcks Überraschungen bei und Energiewende-Renditen!
Termine
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:
Schreiben Sie bitte feilen in folgendes Feld um den Spam-Filter zu umgehen

Anzeige