Auf eine “besonders aufwändige, mehrstufige Phishing-Kampagne” weisen Sicherheitsforschende des Anbieters Threatfabric hin. Den Expertinnen und Experten ist ein Tool namens Letscall ins Netz gegangen, das in einem dreistufigen Prozess eingesetzt wird, in dem potenzielle Opfer erst zu einem Klon des Google Play Store gelotst werden. Eine dort heruntergeladene Malware erschwindele sich Berechtigungen für den Zugriff auf Digitalgeräte – aber nur, um weitere Malware zu installieren, die schließlich genutzt wird, um sich im Namen ihrer Opfer Geld zu erschwindeln. “Notorisches Einfallstor” dieser Angriffe seien die Bedienungshilfen, unter Android auch Barrierefreiheit genannt, oder auf Englisch “Accessibility Services”. Diese Berechtigung sollte im Zweifelsfall lieber nicht erteilt werden.
BSI-Podcast “Update verfügbar”, Folge 29, “Phishing, Smishing, Quishing und Co. – Das BKA ermittelt”: https://www.youtube.com/watch?v=KJOTIofG4UI
Winfuture über ein neues, mehrstufiges Phishing-Szenario: https://winfuture.de/news,137323.html