Neue Android-Banking-Malware nutzt gefälschten KYC-Workflow und WhatsApp-Lieferung zur Kontoübernahme
Eine neue Android-Banking-Malware, die als KYCShadow verfolgt wird, wurde entdeckt, die Bankkunden in ganz Indien durch einen sorgfältig gestalteten gefälschten Know Your Customer (KYC)-Verifizierungsworkflow ins Visier
Kurzfassung
Warum das wichtig ist
- Eine neue Android-Banking-Malware, die als KYCShadow verfolgt wird, wurde entdeckt, die Bankkunden in ganz Indien durch einen sorgfältig gestalteten gefälschten Know Your Customer (KYC)-Verifizierungsworkflow ins Visier
- Sie wird über WhatsApp verbreitet und täuscht Opfer dazu, eine App zu installieren, die wie eine offizielle Bank-Compliance-Anwendung aussieht, nur um im Hintergrund heimlich sensible Finanzdaten zu sammeln.
- Die Anwendung gibt sich als vertrauenswürdiger Bank-KYC-Dienst aus und nutzt einen Routineprozess aus, mit dem Millionen sind.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Eine neue Android-Banking-Malware, die als KYCShadow verfolgt wird, wurde entdeckt, die Bankkunden in ganz Indien durch einen sorgfältig gestalteten gefälschten Know Your Customer (KYC)-Verifizierungsworkflow...
Warum relevant
Cyfirma-Forscher identifizierten diese Kampagne im April 2026 und stellten fest, dass KYCShadow als zweistufiger Dropper konzipiert ist.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Nachdem die Benutzer den Ablauf abgeschlossen haben, behauptet eine gefälschte Bestätigungsnachricht, dass „die Verifizierung im Gange ist“, während alle übermittelten Daten bereits an einen entfernten, vom Angreifer kontrollierten Server unter jsonapi[.]biz übertragen werden.
Cyfirma-Forscher identifizierten diese Kampagne im April 2026 und stellten fest, dass KYCShadow als zweistufiger Dropper konzipiert ist.
Die erste fungiert als Loader, der einen sekundären bösartigen Payload im Hintergrund stumm entschlüsselt und einsetzt, indem er die fähigsten Komponenten während der Anfangsphase verbirgt, um eine frühzeitige Erkennung zu vermeiden.
Technischer Hintergrund
Sobald der sekundäre Payload aktiv ist, fordert er Berechtigungen für den SMS-Zugriff, die Steuerung für die Akkuoptimierung.
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-android-banking-malware-abuses-fake-kyc%2F&sig=ngySyVgwZVfqlUl_Z9IcXw64KaZRdZ7ukRmmeP4SMKo)
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/new-android-banking-malware-abuses-fake-kyc/
- Quell-URL
- https://cybersecuritynews.com/new-android-banking-malware-abuses-fake-kyc/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Capcom hebt Mikrotransaktionen bei Dragon's Dogma 2 ab und senkt den Preis
Capcom hat angekündigt, das umstrittene Mikrotransaktionssystem in Dragon's Dogma 2 abzuschaffen und die Basisversion des Spiels ab dem 25. Juni 2026 dauerhaft günstiger anzubieten, während die Deluxe Edition und bestimmte Download-Inhalte aus den digitalen Shops entfernt werden. Diese Maßnahmen sollen die negative Wahrnehmung des Titels ausgleichen und die Spielerbasis für zukünftige Updates oder neue Versionen der Serie erweitern.
15.06.2026
Live Redaktion.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-android-banking-malware-abuses-fake-kyc%2F&sig=FH936qZY7tQnpCRfdAraeQDOS6NzCN6PnEnHmKJOsjY)
.webp&ref=https%3A%2F%2Fcybersecuritynews.com%2Fnew-android-banking-malware-abuses-fake-kyc%2F&sig=xNS1cDs0a6A5KJfS6OvvFdISvhIkgcPy3O66eD0wXnQ)
