Es ist kein Geheimnis, dass Hacker in den letzten Jahren ihre Bemühungen verstärkt haben, sich unbefugten Zugriff zu verschaffen und Einzelpersonen und Unternehmen um ihr hart verdientes Geld zu betrügen. Jetzt hat der Sicherheitsforscher Pol Thill in einer aktuellen Entwicklung einen mexikanischen Hacker namens Neo_Net als Drahtzieher einer weit verbreiteten Malware-Kampagne für Android-Mobilgeräte identifiziert.
Dieser mexikanische Hacker war von Juni 2021 bis April 2023 im Einsatz In erster Linie zielten die Angriffe auf bekannte Banken in Spanien und Chile ab, darunter Santander, BBVA und CaixaBank. Und trotz der Anwendung grundlegender Tricks gelang es Neo_Net, über 350.000 Euro (382.153 US-Dollar) von den Bankkonten der Opfer zu stehlen und die persönlichen Daten von Tausenden von Personen zu kompromittieren.
„Der Erfolg ihrer Kampagnen ist auf die hohe Qualität zurückzuführen.“ Sie konzentrieren sich oft auf eine einzelne Bank und kopieren ihre Kommunikation, um sich als Bankagenten auszugeben“, heißt es in einem Bericht von SentinelOne.
Wie funktionierte die Hacking-Kampagne?
Bei der Hacking-Kampagne ging es um den Einsatz einer Kombination aus SMS-Phishing und Android-Trojanern. Dies liegt daran, dass der Hacker zunächst betrügerische SMS-Nachrichten verschickte, die den offiziellen stark ähnelten und ahnungslose Opfer dazu verleiteten, ihre sensiblen Anmeldedaten preiszugeben und Zugriff auf ihre Bankdaten zu gewähren.
Darüber hinaus entwickelte und vertrieb Neo_Net auch verschiedene Android-Nachrichten Als Sicherheitsanwendungen getarnte Trojaner, die nach der Installation SMS-Berechtigungen anforderten, um von Banken per SMS gesendete Zwei-Faktor-Authentifizierungscodes (2FA) zu erfassen. Dies ermöglichte es dem Hacker, die zusätzliche Sicherheitsebene zu umgehen und sich unbefugten Zugriff auf die Konten der Opfer zu verschaffen.
Was diese Kampagne jedoch auszeichnet, ist die Verwendung einer Smishing-as-a-Service-Plattform namens Ankarex. Dies ermöglichte es dem Hacker, seine Infrastruktur im Wesentlichen an mehrere Tochtergesellschaften zu vermieten, was die Reichweite und Anzahl erfolgreicher Angriffe in verschiedenen Ländern erheblich erhöhte.
Diese Entdeckungen unterstreichen einmal mehr die wachsende Bedeutung der Implementierung robuster Sicherheitsmaßnahmen. Dazu gehört die sorgfältige Prüfung aller E-Mails oder SMS-Nachrichten, die Sie zum Handeln auffordern, das Vermeiden des Herunterladens von Apps aus nicht vertrauenswürdigen Quellen und die Aktivierung von 2FA.