Neue Android-Malware manipuliert Kontaktliste für Fake-Anrufe
Sie befinden sich: Home > News Archiv > Virus > Neue Android-Malware...
Eine neue Android-Malware namens RoarBat fügt gefälschte Kontakte hinzu, um betrügerische Anrufe glaubwürdiger zu machen. Die Schadsoftware tarnt sich als legitime App und zielt gezielt auf Nutzer in Indonesien.Android-Malware tarnt betrügerische Anrufe mit manipulierten Kontakten
Die Sicherheitsforscher von Kaspersky haben eine Android-Schadsoftware entdeckt, die bei der Täuschung der Opfer neue Wege geht. Das Schadprogramm trägt den Namen RoarBat und manipuliert gezielt die Kontaktliste infizierter Smartphones, um betrügerische Anrufe glaubwürdiger erscheinen zu lassen. Damit rückt eine unterschätzte Schwachstelle mobiler Geräte ins Zentrum: die Vertrauenswürdigkeit der gespeicherten Kontakte.
Tarnung als populäre App
RoarBat wird über gefälschte Versionen beliebter Apps verbreitet - darunter WhatsApp und Telegram. Die Opfer laden die App freiwillig herunter, oft von Drittanbieter-Plattformen oder über gefälschte Webseiten, die täuschend echt aussehen. Nach der Installation beginnt das eigentliche Schadenswerk.
Missbrauch von Berechtigungen
Wie bei vielen Android-Schadprogrammen verlangt RoarBat eine Vielzahl an Rechten. Unter anderem fordert es Zugriff auf:
- Kontakte
- Anrufverlauf
- SMS
Einmal gewährt, nutzt die Malware diese Berechtigungen auf ungewöhnliche Weise. Sie fügt der Kontaktliste Einträge hinzu, die offizielle Namen tragen - z.B. von Banken, Mobilfunkanbietern oder öffentlichen Stellen. Diese Fälschungen sind visuell kaum von echten Kontakten zu unterscheiden.
Phishing per Telefonanruf
Das Ziel ist klar: Täuschung. Wenn das Opfer später von einer dieser gefälschten Nummern angerufen wird, erscheint der Name des Anrufers auf dem Display - genau wie bei einem echten Kontakt. Diese visuelle Bestätigung senkt die Hemmschwelle, den Anruf anzunehmen oder sensiblen Informationen preiszugeben.
Die Täter geben sich dann als Bankmitarbeiter, Versicherungsangestellte oder Supportmitarbeiter aus. Sie behaupten, es gebe Probleme mit dem Konto oder der SIM-Karte und verlangen Informationen oder sogar Geldüberweisungen.
Warum diese Masche wirkt
Die Angreifer setzen auf psychologische Effekte. In Zeiten, in denen Menschen von Phishing-Mails zunehmend misstrauisch geworden sind, weicht RoarBat auf den Kanal aus, der traditionell als seriös gilt: den Anruf.
Ein gespeicherter Kontaktname suggeriert Vertrauen. Besonders tragisch: Selbst technisch versierte Nutzer könnten sich täuschen lassen, weil der Angriff nicht auf dem Netzwerk, sondern auf der Benutzeroberfläche des Telefons basiert.
Schutzmaßnahmen für Android-Nutzer
RoarBat ist vor allem in Indonesien aktiv, aber die Mechanik kann leicht angepasst werden. Nutzer weltweit sollten deshalb die folgenden Maßnahmen ergreifen:
1. Nur Apps aus offiziellen Quellen installieren
Google Play Store bietet zumindest eine erste Schutzschicht. Drittanbieter-Plattformen bergen hohes Risiko.
2. Berechtigungen bewusst vergeben
Keine App braucht Zugriff auf Kontakte, Anruflisten oder SMS, wenn sie keine Telefonfunktionen bietet.
3. Antiviren-App nutzen
Gute Sicherheitslösungen erkennen verdächtige Aktivitäten, selbst wenn die Malware tief im System steckt.
4. Identität von Anrufern immer prüfen
Bei angeblichen Bankanrufen nie persönliche Daten preisgeben. Rückruf über offizielle Hotline ist sicherer.
5. Kontaktliste gelegentlich prüfen
Unbekannte oder merkwürdige Einträge deuten auf Manipulation hin - insbesondere mit Banknamen oder Hotlines.
Eckdaten zur Malware RoarBat:
- Zielplattform: Android
- Verbreitung: Gefälschte WhatsApp-/Telegram-Apps
- Hauptzielgruppe: Nutzer in Indonesien
- Hauptfunktion: Fälschung von Kontakten zur Anruftarnung
- Betrugsziel: Phishing durch Anrufe mit angeblichem Bankbezug
- Schutz: App-Quellen prüfen, Rechte einschränken, Antivirenlösung nutzen
manipuliert namens tarnt anrufe indonesien
Neusten News in der Kategorie "Virus"
| • Nordkoreanische Hacker greifen Open-Source-Maintainer per So... Gefälschte Podcast-Einladungen, wochenlanger Vertrauensaufbau und ein ... |
| • Axios gehackt: Malware über beliebten HTTP-Client verbreitet... Ein Angreifer hat den NPM-Account des Axios-Maintainers übernommen und... |
| • Wie ein Komma die Defender-Sicherheit aushebelt Ein simples Komma genügt, um die Sicherheitsmechanismen des Micro... |
| • Handy-Virus: Jedes Java“-Handy ist gefährdet – Virus verschi... Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir... |
| • Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u.... Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ... |
| • Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner... Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief... |
| • Viren: Neues Angriffsziel sind Handys und Konsolen Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü... |
| • Trojaner überschreibt Google AdSense-Werbung Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ... |
| • Gefährlicher Virus verbreitet sich als Messenger-Update Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei... |
| • Neuer Weihnachtswurm im Umlauf Seit kurzem ist ein neuer Weihnachtswurm im Umlauf, dies meldet der An... |
Kommentar schreiben
Teilen Sie uns Ihre Meinung mit. Ihr Kommentar wird nach Pruefung veroeffentlicht.