Die Sicherheitsfirma Cyble hat eine neue Malware-Kampagne identifiziert, die sich gegen etwa 180 Bank-, Finanz- und Kryptowährungsanwendungen richtet. Die Malware verwendet gefälschte Login-Seiten, um Benutzer dazu zu verleiten, sensible Informationen wie PINs und Anmeldedaten einzugeben. Dabei wird eine gefälschte Benutzeroberfläche über die Original-App gelegt, die es Angreifern ermöglicht, Authentifizierungsdaten zu sammeln und möglicherweise die Kontrolle über die Konten der Opfer zu übernehmen. Der Angriff betrifft eine breite Palette von Einrichtungen, darunter Banken, Zahlungsdienste und kryptobezogene Anwendungen, und verdeutlicht die Verwundbarkeit mobiler Plattformen als kritische Angriffsflächen für Finanzdienstleistungen. Die Fähigkeit der Malware, normale Verifizierungsverfahren zu umgehen, stellt erhebliche Risiken dar, insbesondere für Krypto-Nutzer, bei denen Transaktionen oft irreversibel sind. Die Erkenntnisse von Cyble unterstreichen den wachsenden Bedarf an verbesserten Sicherheitsmaßnahmen, da Angreifer zunehmend sowohl Bank- als auch Krypto-Anwendungen ins Visier nehmen.