Ein neuer Bank-Trojaner namens TCLBANKER ist aktiv im Umlauf und nutzt das Vertrauen der Nutzer in WhatsApp und Outlook aus. Diese Malware verbreitet sich über Nachrichten, die legitim erscheinen, aber bösartige Links oder Dateien verbergen. Einmal auf dem Gerät, ist ihr Ziel klar: Bankzugangsdaten, Kartennummern und alle finanziellen Daten stehlen, die sie findet. Darüber hinaus kann sie Zwei-Faktor-Authentifizierungsnachrichten abfangen und so deine Konten ohne echten Schutz zurücklassen.
Wie TCLBANKER auf infizierten Systemen vorgeht 🛡️
TCLBANKER nutzt Social Engineering, um den Nutzer zu täuschen, indem er vorgibt, ein bekannter Kontakt oder ein Finanzinstitut zu sein. Beim Öffnen des Anhangs installiert sich die Malware und beginnt, Tastatureingaben aufzuzeichnen, Bildschirme zu erfassen und auf die Banking-Apps des Geräts zuzugreifen. Außerdem kapert sie SMS-Benachrichtigungen, um Verifizierungscodes zu stehlen. Ihre Fähigkeit, sich wie ein Wurm über WhatsApp- und Outlook-Kontakte zu verbreiten, verstärkt die Reichweite des Angriffs und macht jedes Opfer zu einem neuen Infektionsvektor.
Denn ja, das altbekannte Phishing, aber mit Steroiden 😅
Seien wir ehrlich: TCLBANKER erfindet das Rad nicht neu. Es ist immer noch die klassische Geschichte von klick hier und verliere deine Ersparnisse, nur dass es jetzt über WhatsApp und Outlook kommt, um keine Plattform auszulassen. Das Beste daran ist, dass wir, während die Cyberkriminellen sich ins Fäustchen lachen, weiterhin auf Links von Wunderangeboten und E-Mails der Bank mit Rechtschreibfehlern vertrauen. Denn klar, wer braucht schon gesunden Menschenverstand, wenn man jede Woche einen neuen Trojaner haben kann?